Si. En windows la encriptación que se usa es IPSEC. Un tanto engorroso en ocasiones... Solo recomendado para redes que necesitan una seguridad extrema.

Las contraseñas de windows ya van encriptadas (de hecho no viajan por la red... Solo viajan desafios y respuestas encriptados usando esas contraseñas entre cliente y servidor)... No es fácil saber la contraseña de alguien esnifando.

Otra cosa son las contraseñas que viajan en claro... SMTP (sin TLS), POP (sin encriptación), etc... esas las pillas en cuanto atraviesan tu máquina usurpadora (en cuanto te pones enmedio de una comunicación, vamos). Pero tienes formas de evitarlo sin encriptar toda tu red... Como te digo, puedes usar SSL/TLS para el tráfico de correo, HTTPS para autenticación web, etc).

En mi caso, cuando necesito que determinado protocolo vaya encriptado entre dos nodos, lanzo un tunel ssh entre ambos nodos y encapsulo el tráfico de ese protocolo por ese túnel (suena más complejo de lo que es, la verdad).

Vamos, que tienes muchas maneras de securizar tu red sin necesidad de encriptar absolutamente todo el tráfico (mucho del cual es de control y carece de interés).

La firma, o el garantizar que un paquete te llega desde quien dice habertelo enviado y tal como te lo envió, si tiene importancia en determinados entornos... Es importante para actualizar archivos, Bases de datos, etc. Es como incluir tu clave publica gpg en los correos para cuando mandes un mensaje encriptado. Podran desencriptarlo muchos, pero garantizas que eres tu el emisor y que nadie ha alterado el contenido.

Digamos que es como... con las cartas certificadas. A veces es necesario saber que quien te ha enviado algo es realmente quien dice ser, y que ese mensaje no lo ha modificado nadie por el camino. Si solo comes las tartas de tu madre (porque eres un paranoico y no te fias de nadie) y un dia te llega una por correo, te gustaria estar seguro de que te la manda ella y de que nadie la ha envenenado en el trayecto... ¿no?

Cada cosa es para lo que es :)