除了现有的响应：
您可以在使用另一个设备的地方发起间接攻击，该设备可以访问（外部）攻击者和内部目标设备。常见的可用设备是用户使用网络浏览器上网的普通计算机。由于 Web 浏览器可以访问内部和外部网络，因此它可以用作攻击者的蹦床。仅举一些可能的攻击示例，例如可以在显示的广告中传递：

• 扫描内部网络，即找出哪些主机存在，甚至哪些端口可能是开放的。例如，可以通过嵌入图像来向内部主机发送 HTTP 请求，<img src=//internal-host:1234/>并且可以使用一些 Javascript 来确定请求是否超时（主机不存在或数据包被丢弃）或不（主机存在）。有了更多的逻辑，人们甚至可以通过尝试访问设备特定的 URL 来找出网络上可用的一些浏览器控制的设备。
• 使用CSRF或类似的攻击，甚至有可能接管这些系统，即更改路由器的 DNS 设置，以便攻击者可以 MITM 任何来自网络的传出流量，甚至修改打印机的固件。如果这些攻击需要可以从外部访问设备，则无。这些不仅是理论上的攻击，而且实际上是大规模进行的。

是否可以（常见）扫描或破解网络设备（例如路由器或计算机）而不连接到该网络？

是的。但这取决于是否有任何可以从互联网访问的开放服务。

您可以使用Nmap扫描路由器的IP，看看是否有任何服务开放，并尝试一一利用。您还可以尝试识别操作系统及其版本并尝试使用该漏洞利用向量。

当然，如果您对此感兴趣，DoS/DDoS 可能会起作用。

一些路由器会阻止各种端口扫描和其他攻击方法，但它们永远不会阻止外部流量，因为它们的工作是将内部网络连接到外部网络（互联网）。