Por su descripción, supongo que su enrutador se configuró de tal manera que:
- El uso de WiFi implica conocer la contraseña de WiFi, configurada con la contraseña "blahblahblahblahblah".
- Al comunicarse con el enrutador a través de IP (ya sea desde el WiFi o desde el exterior: un enrutador, por definición, enruta los datos, por lo que está conectado a al menos dos redes), es posible acceder a la interfaz de administración con el inicio de sesión "admin" y la contraseña "admin".
Entonces, parece muy probable que la intrusión provenga del exterior: alguien, o algún robot, simplemente conectado a la dirección IP pública de su enrutador (la que mira hacia el exterior, asignada por su ISP, no la 192.168.0.1 interna). Intenté abrir la interfaz de administración con la contraseña predeterminada, y he aquí! funcionó. No habrías sido el primero en dejar una contraseña predeterminada. Incluso hay una base de datos de dispositivos que se han dejado abiertos. Tal vez el tuyo está referenciado allí; es posible que desee echar un vistazo.
Si su enrutador se configuró para negar el acceso a la interfaz de administración desde la red externa, entonces el intruso debe haber entrado desde la parte de WiFi. Afrontémoslo, "blahblahblahblahblahblah" no es la contraseña más segura que existe, incluso si el resto de WiFi se hizo correctamente (es decir, WPA2), dicha contraseña no habría durado mucho contra un atacante con una PC simple.
Y, por supuesto, siempre existe la posibilidad de un agujero de seguridad explotable de forma remota en el software del enrutador. Los enrutadores son, internamente, computadoras pequeñas con software, que a menudo no se actualizan (en todo caso), por lo que tienen errores y agujeros. Una simple búsqueda en "CISCO" en el CVE publicado descubre 1418 entradas .