Supongo que está hablando de un par de enrutadores (enrutador + conmutador) de nivel bsumer con una GUI web para configurarlo.
Todo el tráfico en su red pasa a través de su enrutador. Esto incluye consultas de DNS
Por ejemplo. ¿Cuál es la IP para google.com?
¿Hay alguien en su red que tenga malware en su dispositivo, que pueda conectarse al enrutador, y use una contraseña predeterminada (o adivine que es fácil) para cambiar la configuración de DNS, la configuración de reenvío de puertos, etc.
Esto significa que podrían configurar un servidor DNS malicioso, que respondería a su consulta con una IP maliciosa, redirigiendo efectivamente su tráfico a través del atacante.
También pueden modificar la configuración de reenvío de puertos para permitir futuras intrusiones, o usar su sistema como comando y conquistar el teol para un ataque mayor.
Las contraseñas predeterminadas en los enrutadores permiten que el malware y los ataques se propaguen por el resto de la red.
Un ataque aún más avanzado sería modificar el firmware de sus enrutadores cargando una copia pirateada que acelere el correo no deseado, ataque a otras personas o simplemente extraiga sus datos.