Presumo che con "router", intendi che ciascuna di queste è una combinazione di "router / NAT / firewall". La maggior parte dei router domestici include funzionalità firewall, che è molto probabilmente quella su cui stai facendo affidamento qui. (Si noti che NAT è una tecnologia di condivisione delle connessioni, ma non un meccanismo di difesa.)
Per rispondere direttamente alla tua domanda, se un hacker entra nel tuo primo router A, la risposta è "sì". Poteva installare il software di monitoraggio della rete (come wireshark) sulla macchina A. Avrebbe quindi un paio di opzioni per monitorare il traffico nella macchina A.
-
Poteva riconfigurare il router A per rispecchiare tutto il traffico LAN sull'hardware
porta in cui si trova la macchina A (un'attività comune durante l'installazione di
dispositivo di monitoraggio della rete; molti router e switch supportano questo.)
-
Poteva riconfigurare il router A per agire come un hub, rispecchiando automaticamente tutto il traffico della rete LAN su tutte le porte (potrebbe essere possibile con alcuni router di consumo a basso costo.)
-
Poteva configurare la macchina A come router. Poteva installare ed eseguire DHCP sulla macchina A, supponendo che il router B riceva il suo indirizzo esterno via DHCP, potrebbe rispondere che il suo gateway è 10.10.0.10 (indirizzo della macchina A). In questo modo tutto il traffico dalla rete B verrebbe indirizzato attraverso la macchina A, dove sarebbe soggetto a monitoraggio.
Ciò consentirebbe solo all'attaccante di monitorare il traffico non crittografato; ma ancora non gli permetterebbe di decifrare il contenuto dei flussi crittografati https / TLS / SSL. Inoltre, non gli consente di vedere il traffico LAN all'interno del router B, quindi se si sta stampando dalla macchina B a un'altra stampante su 192.168.10. rete, non sarebbe in grado di catturarlo. (Almeno non senza entrare nel router B.)