Я правильно понимаю, через эту дыру можно выяснить внешний IP машины, а его можно отсканить Router Scan-ом и выудить ключ от вафли?

К стати, там в видео-дмонстрации показано, как сначала сайт открывается по шифрованному каналу, а атака обрывает сессию и повторный вход на сайт уже не шифруется. Так что подслушать кое-что все же можно.