No, no podrá realizar un ataque MITM en el enrutador de borde y su punto de acceso / enrutador. Para realizar un ataque de hombre en medio, debes estar en un segmento de red que permita que tu dispositivo se interponga entre estos dos enrutadores. Como las programaciones ya indicaron, su puerta de enlace es el enrutador / punto de acceso interno, lo que significa que sin ella no puede acceder al enrutador de borde o al tráfico de la ruta. En un MITM está intentando desviar el tráfico a través de usted de alguna manera (en este caso, ¿me imagino que se refiera a ARP Poisoning?), Que es imposible si no puede llegar a uno de sus objetivos sin pasar por el otro.
Para realizar un MITM en estos enrutadores, debería pasar a un segmento de red que se encuentra entre el enrutador de borde y el interno. Lo necesita debido al hecho de que ARP Poisoning se ocupa de una falla en ARP que reside en la segunda capa de TCP / IP. En su caso, no tiene acceso a la segunda capa con la que trabaja el enrutador de borde porque está detrás del enrutador interno.