@jaś: "2 jeśli nie potrzebujemy zarządzać ruterem z zewnątrz zwyczajnie przestawić go aby nie nasłuchiwał na intefejsie wan a jedynie lokalnie."

wydaje mi się, że o to chodzi, że na stronie napastnika jest JS który jest przecież wykonywany przez komputer w sieci lokalnej. A więc może wysłać kilka odpowiednich zapytań do routera (czyli java_script otwiera strony 192.168.0.1/cośtam) lub podobne. I wtedy fakt, że Twój router nie nasłuchuje przez wan wogóle Ci nie pomaga.

Potem w routerze, do którego przez taką stronę napasnik uzyskuje dostęp zmienia np.: adres serwerów DNS na swój, który rozwiązuje inaczej adresy niektórych stron i zamiast strony dajmy na to mbanku masz stronę napastnika.

Wydaje mi się, że o to chodziło panu co pisał artykuł, ale nie dam głowy bo on chyba przepisując nie był pewien.

Nie pomyliło plik hosts i ustawienia dnsów w komputerze to jedna sprawa, tu ustawienia przeglądarki, zabezpieczenia samego komputera itd mają znaczenie. (pisałem o pliku hosts tylko dlatego że był źle przetłumaczone)

Ruter to co innego, tutaj to co jest w komputerze nie ma na znaczenia.

Jaś: oni piszą, że do tej pory można było... i tu mowa o modyfikacji pliku hosts, a teraz, dla odmiany można zmienic ustawienia routera, to chyba Tobie się coś pomyliło

"Może to osiągnąć, modyfikując plik hosta w komputerze ofiary"

Albo literówka albo ktoś kto to tłumaczył na polski nie maił pojęcia o co chodzi i przetłumaczył nazwę własną, powinno być modyfikując plik hosts (lub konkretniej: plik o nazwie hosts).

Ciekawe że nikt kto to tutaj umieścił ani czytał do tej pory tego nie zauważył.

Ponadto żadne firewale, antywirusy ani jakiekolwiek rzeczy które są w komputerze nie mają żadnego związku z ruterem który podłączony jest jeszcze przed komputerem.

Co można zrobić:
1 zmienić hasło na jakiekolwiek inne byle by tylko nie było domyślne.
2 jeśli nie potrzebujemy zarządzać ruterem z zewnątrz zwyczajnie przestawić go aby nie nasłuchiwał na intefejsie wan a jedynie lokalnie.

To wszystko. Nic więcej nie można zrobić i nie potrzeba robić. A tam coś mieszają kręcą - zupełnie niewiadomo o co chodzi.

Tak przy okazji dobry polski artykuł na ten temat jest na stronie http://xaraf(...)ohoroute rs&

Cóż, profilaktyka plus zdrowy rozsądek powinny wystarczyć, bo metody może i nowe, ale z JS już różne cuda robiono.