Фактически физический доступ к роутеру - это программатором работать над чипом. Все остальное у тебя есть.

В теории есть три вектора атак для твоего уровня навыков и случая.

1. Поднять VPN сервер на своем железе и просто настроить один из типов VPN на роутере направленных к тебе. (PPTP, L2TP)

Соответственно, весь трафик будет идти через твою выходную ноду, из чего следует, что печеньки и токены будут так-же валидными для тебя.

Опять-же, так как ты стал выходной нодой - все манипуляции над трафиком могут теоретически быть в твоих руках.(подмена, запись, внедрение)

2. Заменить прошивку асуса на прошивку с каким-либо модулем по типу: tcpdump и просто сдампить трафик. (опять-же, модули на твой выбор и твою фантазию)

Тут я думаю все понятно и объяснять ничего не надо, вектор тот-же, что и в первом случае, но на железе цели.

3. DNS и собственно DNS. Подмена DNS на собственные с целью опять-же фишинга, подмены, инжекта и всего остального.

Принцип опять-же тот-же. но вектор немного другой