Sì, è possibile penetrare un router. Anche se solitamente non si attacca il router, ma un componente della LAN, come un PC o un server, i router sono più vulnerabili di quanto si creda, avendo per ovvie ragioni molte porte aperte. Solitamente si procede con un traceroute per scoprire l'ip, un portscan per scoprire la porta del portale admin, dunque si effettua il login. Tra l'altro molti utenti lasciano le credenziali di accesso di default, dunque sarà facile entrare cercando online il modello del router ed i rispettivi dati di accesso. Una volta dentro sarà possibile gestire gli utenti, e cosa più importante, monitorare il traffico. Sarà anche possibile connettersi alla WLAN (se il router dispone di un access point wireless) senza dover crackare la password di quest' ultima, in quanto sarà visibile in chiaro.