Suppongo che tu stia parlando di un paio di router di livello bsumer (router + switch) con una GUI Web per configurarlo.
Tutto il traffico sulla tua rete passa attraverso il tuo router. Questo include le query DNS
Eg. Qual è l'IP per google.com
C'è qualcuno sulla tua rete che ha malware sul proprio dispositivo, che potrebbe connettersi al router e usare una password predefinita (o indovinare facilmente) per cambiare i setring DNS, le impostazioni di port forwarding, ecc.
Ciò significa che potrebbero impostare un server DNS malevolo, che risponderebbe alla tua query con un IP dannoso, reindirizzando in modo efficace il tuo traffico attraverso l'aggressore.
Possono anche modificare le impostazioni di port forwarding per consentire future intrusioni, o usare il tuo sistema come comando e conquistare teol per un attacco più grande.
Le password predefinite sui router consentono a malware e attacchi di diffondersi attraverso il resto della rete.
Un attacco ancora più avanzato sarebbe quello di modificare il firmware dei router caricando una copia compromessa che accelera lo spam, attacca altre persone o semplicemente sifone i tuoi dati.