Volevo sapere cosa può fare una persona se ha accesso alle Impostazioni del router? So che può cambiare la password e roba ma può fare una vera password per sniffare le cose?
a seconda del router, puoi configurare un server proxy e reindirizzare tutto il traffico verso detto server.
Questo ti permetterebbe di fare qualsiasi attacco MITM che normalmente saresti in grado di fare ma senza dover ARP le vittime. Un semplice google di attacchi MITM potrebbe aprire una vasta gamma di idee per te stesso.
Gli attacchi DNS (ad esempio il reindirizzamento) e SSL stripping / denial sono un buon esempio di cosa è possibile fare se si configura un server proxy sul router.
Fondamentalmente il reindirizzamento del traffico verso un dispositivo per gestirlo con le tue regole è un inizio, quindi decidi cosa vuoi fare da lì.