Jony3 сказал(а):

День добрый.
Если к роутеру есть доступ из интернета то можно:
1) Посмотреть кто сейчас сидит на роутере (IP:MAC) адреса
2) Пробросить порты во внешку(интернет) и дальше сканировать на уязвимости при помощи OpenVAS например
3) Подменить DNS адрес на свой который будет выдать пользователю нужные Вам адреса ресурсов(например вести пользователя на реверсивный прокси который в свою очередь отображает легитимный ресурс но внедряет JS граббер форм или подменяет платежные реквизиты или номера телефонов, да что угодно можно подменять)
4) Узнать пароль от WiFi роутера\подключения к инету (либо в открытом виде, либо скопировать конфигурацию и через RouterPassView(или ему подобные)) посмотреть учетные данные.
5) Если роутер например Mikrotik то можно из него сделать VPN сервер или Proxy сервер
Если же доступ к роутеру по WiFi то это точно такой-же доступ как по локальной сети, скинируем сеть, дальше сканируем IP на уязвимости.