Leí en su tiempo que el protocolo de red que hace que el router pueda localizar y comunicarse con otros dispositivos en la red, es vulnerable por diseño.

¿Es inevitable el ARP poisoning por culpa del diseño del protocolo, o por culpa del escenario en sí mismo? ¿O desde el diseño de protocolos, es ineludible esta vulnerabilidad aunque se diseñara otro protocolo?

No, lo que lo hace vulnerable son las personas, si yo tengo una red WLAN donde lo tengo configurado cambiando las reglas locales del ARP para que solo entren por puertos específicos y estos con contraseñas los cuales solo conocen los dispositivos y cambian cada 2 segundos , por lo tanto es posible evitarlo ya que cuando se cambia la manera de pasar los datos , estos pueden ser a llegar a ser menos legibles públicamente.

Otra manera puede ser mediante un macchanger a la persona la cual intenta realizar el MITM , al realizar esto estará escuchándose en echo y tu con la herramienta  wireshark o tshark puedes comprobar de que manera toma tus datos , por ejemplo cuando se cambia la mac vuelve a enviar paquetes al modem y este sería la IP del MITM con lo cual ya es un inicio para poder configurar las reglas ARP para esta IP la cual intento hacer el MITM.

Si se cuenta con un internet lento generado por el ataque lo mejor es reiniciar el modem o router.

Mis recomendaciones
+ Descargar y utilizar InviZible Pro para ocultarse localmente mediante tor
+ Realizar pruebas constantes de traza para mirar si alguna IP publica esta comprometida con nosotros
+ Utilizar Linux para escalación total del sistema y mayor protección manual .

En casos extremos realizar debug en la red , encontrar la IP culpable y no permitir trafico hacia el.