スターバックスでのMITMに対する緩和策

いいえ、違います。

まず、いくつかの用語。あなたはARPスプーフィングについて言及しています。これは、IPレベルで検出できるものではありません。 ARPは、特定のIPにフレームを送信するためにフレームをアドレス指定するMACアドレスを通知するものです。 ARPスプーフィングとは、正しいIPに送信しているように思われるが、デバイスがMAC層で攻撃者にアドレス指定することを意味します。ただし、これは、ARPトラフィックを監視するソフトウェアによって検出できます（ARP更新に注意を払い、誰かが以前の更新と競合しているように見えるものを送信したときに通知します）。

TLSベースのVPNへのMitM攻撃に対する防御is証明書（他のユーザーは共有シークレットを使用します）。偽造された証明書を持つ誰かが、「宿題をやり終えた」段階をはるかに超えて、「これは深刻な能力を持つ深刻な攻撃者です」段階に入りました。何らかの方法でMitMを停止するように設計されておらず、簡単に複製できるもの（RFC 1918アドレスや開いているポートのリストなど）に依存することは、おそらく機能しません。悪者があなたの質問が示唆する能力を持っている場合、彼らは、干渉したいものを除いて、すべてのパケットを変更せずにそのままルーターに転送できます。 VPN証明書の公開キーを既知の適切な値と照合するか、最初にARPスプーフィングを検出しない限り、これを検出することはできません。

攻撃者が行うことができる他のこともあります。たとえば、実際のAPに接続された不正なAPをセットアップする可能性があります。これにはARPスプーフィングは含まれておらず、IPレイヤーでは検出できません。それはそれほど難しいことではありません。

基本的に：MitM攻撃を行う方法はいくつかあります。それを防ぐために、証明書が発明されました。 VPN上の証明書のポイントは、MitM攻撃を防ぐことです。その正確な目的のために設計されたものが危険にさらされていると想定しながら、MitMを回避する方法を尋ねています。

XArpは、arp攻撃の検出に使用できます。また、wiresharkを使用して、デバイスを通過するトラフィックフローを分析したり、arpテーブルを観察してarpスプーフィングを検出したりできます。