其他答案是正确的，但是有一条大鱼大多被忽略：

DNS缓存中毒

正如@Larry 所说，由于您拥有路由器，因此您拥有DNS。这意味着您可以使该网络的任何其他用户使用您想要的任何服务器来获取他们请求的任何地址。

但不仅如此：

• 您可以保留您的 DNS 所有权，即使您不在，其他用户仍将继续使用您的服务器。
• 即使在其他用户离开后，您仍然可以拥有他们尝试访问的任何地址。
  为了澄清，让我们假设某个受害者在某个时候使用咖啡店访问http://www.google.com/. 这应该解决209.85.143.104。但是，因为您拥有路由器，所以您将发送任何请求http://www.google.com/到207.200.14.140. 这将继续发生，即使在您回家之后...
  现在，如果您将 DNS 响应的 TTL（返回 的 TTL）设置为207.200.14.140将来http://www.google.com/的某个值，会发生什么？受害者将回家，回到他的“安全”网络，并在某个时候再次浏览到 http://www.google.com/. 应该没问题吧？好吧，TTL 导致 DNS 响应停留缓存在您的机器上，因此您的浏览器现在甚至不需要再发出另一个 DNS 请求 - 它只是坚持207.200.14.140在咖啡店获得的。你给的。3个星期前。

只是一个建议？有点边界，但由于咖啡店里没有人关心（或者甚至可能不知道如何登录到路由器，甚至是什么），帮他们一个忙：为他们更改密码。给他们写下来，交给经理，如果他真的需要，他会想办法做什么，甚至可以吸取教训。
当然，这是道德的临界点，甚至可能是非法的，所以请谨慎购买。但其他用户将不胜感激（即使他们对此一无所知）。

与@Iszi 在聊天中的对话提示让事情变得更加清晰 - 只是突出主要增加的风险。

攻击者可以重新路由网络用户发送的每个请求，从而导致：

网络钓鱼攻击- 例如，用户的正常指导是永远不要点击网上银行等不受信任的链接，而是始终输入 www.examplebank.com 的 url。控制路由器可以让攻击者轻松绕过该控制，因此您最终可能会进入一个在您登录时获取您的网上银行凭据的站点。

恶意软件攻击- 即使您指定了一个已知的良好 URL，您也可能会被重新路由到一个站点，该站点会尝试将恶意软件下载到您的计算机上

内联数据注入/修改 - 攻击者可以修改传输中的任何数据。从无线网络用户的角度来看，这很难做到，但如果所有数据都通过他们控制的服务器进行路由，那么对于攻击者来说就更简单了

基于这个中间人的其他攻击- 各种其他妥协

互联网就是你的牡蛎 - 实际上用户将不再能够信任通过网络进行的任何通信！它几乎和 pwning 用户计算机一样好。

我提到的其他几点在无线网络上已经是可能的，所以我把它们拿出来了。

如果您拥有路由器，那么您就有效地拥有了互联网。例如，您可以告诉路由器将您的计算机用作网络上所有客户端的 DNS 服务器 - 这意味着您拥有网络上每个客户端的地址解析。

根据路由器处理它的方式（例如加密实施），您可能能够“备份”/“保存”配置，并从配置中提取 PPPoE/A 登录凭据。

从这里，您可以访问 ISP 网站上的帐户，并可能访问敏感信息。通过一些社会工程，如果您致电 ISP 帮助台，可能会获得更多信息。

可能不是很有用的信息，但在适当的条件下肯定是可能的。