Dopo aver ottenuto l'accesso alla chiave e aver effettuato il collegamento come client al router, l'utente malintenzionato può potenzialmente lanciare un attacco MITM (Man In The Middle) sul router utilizzando una tecnica chiamata spoofing ARP.
link
Di conseguenza, se ha successo, può ottenere l'accesso al traffico di altri client sulla rete. Può intercettare e intercettare il traffico e in alcuni casi, ad esempio HTTP in chiaro, può modificare e iniettare dati dannosi.
Inoltre, se l'attacco MITM ha esito positivo, l'attaccante può possibilmente intercettare le credenziali per accedere al router come nel caso del router TP-Link WR740N che ha un sistema di autenticazione in cui le credenziali sono inviato in chiaro (base64 codificato) e può essere decodificato banalmente. Può usare queste credenziali per ottenere l'accesso al router, a quel punto, può lanciare altri attacchi.
Spero di esserti stato utile.