I'm wondering what could a hacker do if he had access to my router?
Un utente malintenzionato (l'hacker) potrebbe fare qualsiasi cosa se l'accesso Telnet o SSH è disponibile (probabile). Se l'ambiente shell del router consente le scritture, l'autore dell'attacco può eseguire echo "binary contents of executable">executable;./executable
che potrebbe essere utilizzato per eseguire qualsiasi eseguibile. L'autore dell'attacco può eseguire qualsiasi operazione eseguita dal modem (intercettare, modificare il contenuto ricevuto o inviato).
Anche senza accesso a Telnet o SSH, l'utente malintenzionato potrebbe utilizzare le utilità di amministrazione Web per modificare le voci DNS e reindirizzare qualsiasi sito Web a uno malevolo.
In ogni caso, le comunicazioni su HTTPS (incluse le password) non saranno compromesse dal momento che i dati vengono crittografati prima di raggiungere il router.
My router does not show my external IP.
Tutti i router devono avere un IP quando inviano pacchetti IP con indirizzo IP e destinazione.
PS: è la stessa situazione qui in India tra più fornitori di servizi.