La conversación con @Iszi en el chat la instó a aclarar las cosas, para resaltar los principales riesgos.
Un atacante podría redireccionar todas las solicitudes enviadas por los usuarios de la red que llevan a:
Ataque de suplantación de identidad (phishing) : por ejemplo, la guía normal para los usuarios es nunca hacer clic en enlaces que no son de confianza para cosas como la banca en línea, sino que siempre debe escribir la url para www.examplebank.com. El control del enrutador le permite a un atacante sortear ese control fácilmente, por lo que podría terminar en un sitio que capturará sus credenciales de banca en línea cuando inicie sesión.
Ataque de malware : puede ser redirigido a un sitio que intentará descargar malware en su computadora aunque haya especificado una URL válida
Inyección / modificación de datos en línea : un atacante podría modificar cualquier información en tránsito. Esto sería difícil de hacer desde la perspectiva de un usuario de la red inalámbrica, pero es mucho más sencillo para un atacante si todos los datos se enrutaron a través de un servidor que controlan
Otros ataques basados en este Man in the Middle - varios otros compromisos
¡Internet es tu ostra con esta, ya que efectivamente los usuarios ya no podrán confiar en ninguna comunicación a través de la red! Es casi tan bueno como prender la computadora de los usuarios.
Los otros puntos que mencioné ya son posibles en redes inalámbricas, así que los he eliminado.