Dalla tua descrizione, suppongo che il tuo router sia stato configurato in modo tale che:
- L'uso del Wi-Fi implicava conoscere la password WiFi, impostare la password "blahblahblahblahblah".
- Quando si contatta il router su IP (sia dal WiFi, sia dall'esterno - un router, per definizione, instrada i dati, quindi è connesso ad almeno due reti), è possibile accedere all'interfaccia di amministrazione con il login "admin" e la password "admin".
Sembra quindi molto probabile che l'intrusione sia avvenuta dall'esterno: qualcuno, o qualche robot, ha semplicemente collegato l'indirizzo IP pubblico del router (quello rivolto verso l'esterno, assegnato dal proprio ISP, non il 192.168.0.1 interno), ho provato ad aprire l'interfaccia di amministrazione con la password predefinita, e lo! ha funzionato. Non saresti stato il primo a lasciare una password predefinita. Esiste anche un database di dispositivi che sono stati lasciati aperti. Forse il tuo è referenziato lì; potresti voler dare un'occhiata.
Se il tuo router è stato configurato per negare l'accesso all'interfaccia di amministrazione dalla rete esterna, l'intruso deve essere entrato dalla parte WiFi. Ammettiamolo, "blahblahblahblahblah" non è la password più strong di sempre - anche se il resto del WiFi è stato fatto correttamente (cioè WPA2), una tale password non sarebbe durata a lungo contro un utente malintenzionato con un semplice PC.
E, naturalmente, c'è sempre la possibilità di un buco di sicurezza sfruttabile da remoto nel software del router. I router sono, internamente, piccoli computer con software, che spesso non vengono aggiornati (se non del tutto), quindi presentano bug e buchi. Una semplice ricerca su "CISCO" nel CVE pubblicato svela 1418 voci .