1) Si, es la finalidad de usar un diccionario. El programa que uses para realizar el ataque va a ir probando una por una las palabras que haya en el diccionario hasta dar con la correcta.
2) Si. Podes buscar el modelo de tu router y entrar con el user&pass por defecto si es que no lo cambiaron.
Tambien podes poner un sniffer si es que alguien mas se conecta desde tu red al router y esperar a capturar el login.
Tambien podrias averiguar si la version del firmware del router tiene alguna vulnerabilidad que pueda ser aprovechada por un exploit.
3)Depende, tene en cuenta que las peticiones primero pasarian por el proxy antes de llegar al router ademas depende de donde se encuentre el proxy, la velocidad que maneje, si es publico,etc.
4)Si, si es que el router guarda logs.
Quedan huellas porque lo que hace es conectar una y otra vez al servicio que estes atacando y esas conexiones se registran en el log del router con tu ip, hora, dia,etc.
Si tenes acceso al router calculo que podes borrarlos (hablo por los que probe)

Salu2

Osea que el programa puede estar mas de una semana intentando y no llegar a nada?