您手中的设备可能有许多措施来规避针对 MITM 攻击的标准保护措施。如果您不能信任您正在触摸（或与之交互）的设备，那么您就有严重的问题。

MITM 保护通常假设两个端点都是可信的，只有中间网络是不可信的。当你违反这个假设时，就没有有效的保护。

三大原因：

1. 流量分析。你可以加密所有你想要的，但如果我看到你突然与 Ruritania 的服务器交换大量消息，那么你可能正在与他们谈判导弹条约，或者食品合同，或者做其他有趣的事情。在间谍活动中，知道谁在说话往往比他们说了什么更重要。

2. 安全缓解措施。有时，无法修改关键设备或系统以使其在合理的时间范围内达到安全合规性。想象一个由不可修补的 IP 摄像机组成的大型网络，一些黑客对他们的协议进行了 0-day 攻击。您可以通过在路由器上实施安全隧道（使用 IPSec 或 VPN）来快速降低风险，而不是进行缓慢且昂贵的更换过程。它可能永远不是理想的解决方案，但它是一种快速应对困难情况的方法。

3. 恶意注入。受感染的设备可以让攻击者绕过您的所有外围安全或检测设备进入您的网络。并不是每个人都能在补丁发布的那一刻跟上为数十万台台式机和服务器打补丁的速度。（更不用说在所有冗余关键系统上同时部署未经测试的补丁的风险。）修补外围比修补所有内部设备要快得多。在这些情况下，防火墙可以帮助防御者争取时间。

所以不，有一个受损的路由器不利于您的安全。没有人的网络在 100% 的时间里都是完美的。