Роутер полностью отслеживает ip адреса машин, исходные и целевые порты, по которым зачастую можно понять, что за приложение подключилось, т.е. почти все сетевые приложения будут обнаружены роутером.
wifi роутер это машина, подключенная в локальную сеть пользователя. Типовые фаерволы на машинах пользователей, защищающие от входящих подключений, обычно менее строго настраиваются для соединений в локальной сети, а пользователи надеются на защиту роутера и ослабляют защиту, например выключают пароль локальной сети smb.
Бывает что разработчики зачем то оставляют открытым входящие порты у различных служб, не обязательно http протокол, бывает используются named pipes/unix socket (изначально работающие только в локальной сети а значит разработчики слабо задумываются о защите), в этом случае злонамеренный владелец роутера может навредить через них.
p.s. лучший способ защититься - поставить между чужим роутером и своей локальной сетью - свой роутер/фаервол
Средний
Простой
