Una contraseña segura siempre es mejor que una contraseña débil, pero incluso después de leer esta respuesta Estoy confundido de por qué se necesita una contraseña del dispositivo además de la clave de seguridad de la red Wifi.
Suponiendo que no hay funciones de acceso remoto habilitadas, creo que un atacante tendría que unirse a la red localmente para acceder al enrutador. Un SSID oscuro y una clave de seguridad fuerte deberían evitarlo.
¿Estoy pensando en esto incorrectamente?
Supongo que está hablando de un par de enrutadores (enrutador + conmutador) de nivel bsumer con una GUI web para configurarlo.
Todo el tráfico en su red pasa a través de su enrutador. Esto incluye consultas de DNS
Por ejemplo. ¿Cuál es la IP para google.com?
¿Hay alguien en su red que tenga malware en su dispositivo, que pueda conectarse al enrutador, y use una contraseña predeterminada (o adivine que es fácil) para cambiar la configuración de DNS, la configuración de reenvío de puertos, etc.
Esto significa que podrían configurar un servidor DNS malicioso, que respondería a su consulta con una IP maliciosa, redirigiendo efectivamente su tráfico a través del atacante.
También pueden modificar la configuración de reenvío de puertos para permitir futuras intrusiones, o usar su sistema como comando y conquistar el teol para un ataque mayor.
Las contraseñas predeterminadas en los enrutadores permiten que el malware y los ataques se propaguen por el resto de la red.
Un ataque aún más avanzado sería modificar el firmware de sus enrutadores cargando una copia pirateada que acelere el correo no deseado, ataque a otras personas o simplemente extraiga sus datos.
Lea otras preguntas en las etiquetas router