Eso es demasiado vago para responder correctamente y, además, no lo sé sin buscarlo. Debe documentarse en el manual del usuario para el modelo específico de enrutador.
En general, un enrutador doméstico tiene un puerto de Internet ascendente, uno o más puertos de red locales y, a menudo, un punto de acceso wifi. De manera predeterminada, el enrutador solo se puede administrar a través de un puerto de red local; no debería ser posible iniciar sesión en el portal de configuración desde Internet o wifi. Si el dispositivo no está escuchando, no puede ser pirateado de esa manera.
El enrutador probablemente tenga una cuenta de administrador y contraseña predeterminadas documentadas en el manual. Si eso no se cambia, el enrutador no está seguro de un atacante o malware en la red local. Si hay una ruta alternativa desde Internet a la red local, no es segura. Por ejemplo, si un punto de acceso wifi abierto está conectado a la red local, alguien en una casa adyacente podría acceder a los controles del enrutador a través de wifi.
- Cómo conectar el HooToo Tripmate Nano a una red wifi que requiere un nombre de usuario
- ¿Cuál es la mejor puerta de enlace inalámbrica (módem + enrutador) para juegos y cobertura de una casa grande en 2016?
- ¿Cuál es el mejor enrutador WiFi bajo 2k para uso residencial?
- Si quiero proporcionar una conexión Gigabit Ethernet a 1000 usuarios, ¿es mejor usar un solo enrutador de clase empresarial que se expande a través de conmutadores Ethernet o es mejor usar enrutadores múltiples?
- Estoy buscando un enrutador para una casa de 3 pisos, ¿cuál debo elegir?
La página de configuración del enrutador puede usar SSL, pero casi con certeza usa un certificado autofirmado. Eso está sujeto a un ataque MITM a menos que el certificado esté anclado en el navegador del administrador. (No es un riesgo significativo, ya que las personas no suelen iniciar sesión en los enrutadores y requiere cierto acceso a la red existente).
Cualquier persona con acceso físico al enrutador puede simplemente restablecerlo y acceder a él por un cable, cambiar el firmware por una versión troyada (o cambiar físicamente el enrutador) y partir. Muy improbable a menos que sea un objetivo importante (criminal de alto estatus, jefe de estado, etc.).