Шта? Если ты про https то никаких. Защитой должны заниматься программисты софта а не его пользователи. Если ты заходишь на сайт без https то настало время заходить по нему. Для фаирфокса есть плагин https everywhere. Если программу писал быдлокодер и она не проверяет сертификат удостоверяющего центра то ты с этим ничего не сделаешь. Сдаётся мне, этот вопрос был задан от нечего делать, без понимания что такое митм.
для базовой защиты от МиТМ нужно прописать статический адрес в ARP таблице. Так как любая МиТМ атака начинается с АРП-спуфинга. Вот простенький мануал работы с ARP.exe, если интересно можно читать полностью. http://ab57.ru/cmdlist/arp.html а вот то что нам нужно.... "arp -s 192.168.1.1 00-08-00-62-F6-19 - добавить в таблицу ARP запись, задающую соответствие IP адреса 192.168.1.1 и физического адреса 00-08-00-62-F6-19" Осюда следует что нам нужно жестко прописать мак-адресс роутера и связать его с айпи. Можно еще так ... netsh interface ipv4 add neighbors "Подключение по локальной сети" "192.168.1.1" "00-1b-11-97-74-71"
Не любая атака начинается с ARP-спуфинга. MiTM может происходить на уровне сетевого оборудования (например, со стороны работодателя или провайдера). Имеет смысл использовать доверенный VPN. Лучше всего поднять свой. Использование одного лишь HTTPS может не спасти от MiTM.
Прописать статический адрес в ARP таблицу, можно еще использовать vlan в сетевом оборудовании и выходить в интернет через VPN
