Non è possibile crittografare l'indirizzo MAC stesso e "inviare quel pacchetto al router" - è necessario il MAC per consentire al pacchetto di raggiungere il router e consentire al router di inviare pacchetti indietro. Semplicemente non è possibile "nascondere" l'indirizzo MAC.
Anche se teoricamente è possibile mettere in atto una sorta di firma (correlata alla crittografia), utilizzando primitive di crittografia per attestare la validità degli accoppiamenti di pacchetti-MAC, il i protocolli non lo supportano attualmente al meglio delle mie conoscenze. Penso che scoprirai che chiunque si avvicini a questo problema lo fa a un livello più alto - transport (IPSec) o application (HTTPS). Non ultimo perché qualsiasi autenticazione del livello fisico non è instradabile; l'indirizzo MAC ha importanza solo all'interno della rete locale, e qualsiasi lavoro fatto per proteggerlo non scalerà più di un salto.
Come esercizio mi permetto di suggerire di eseguire un'acquisizione di pacchetti di traffico durante almeno due hop in rotta (ad esempio, sul web client, sul server web, un router in mezzo). Guarda gli indirizzi MAC coinvolti. Cambiano e non hanno alcuna relazione autoritaria con il mittente o il destinatario. Prendere le misure che hai suggerito per proteggerle non sarebbe applicabile.