Quería saber qué puede hacer una persona si tiene acceso a la configuración del enrutador. Sé que él puede cambiar la contraseña y esas cosas, pero ¿puede hacer algo de contraseña real?
dependiendo del enrutador, puede configurar un servidor proxy y redirigir todo el tráfico a dicho servidor.
Esto le permitiría realizar cualquier ataque MITM que normalmente podría hacer pero sin tener que ARP a las víctimas. Un simple google de ataques MITM podría abrir una gran variedad de ideas para ti mismo.
Los ataques de DNS (por ejemplo, la redirección) y la eliminación / denegación de SSL son un buen ejemplo de lo que puede hacer si configura un servidor proxy en el enrutador.
Básicamente, redirigir el tráfico a un dispositivo para manejarlo con tus reglas es un comienzo, y luego decidir qué quieres hacer desde allí.