Antes lo mas basico era cambiar las dns por una falsa para redireccionar algun sitio y obtener las contraseñas mediante phishing, un tema solucionado hasta donde se con HSTS, asi como lo de los portales cautivos. Hacer forward de algun puerto para acceder a la red interna detras del modem. La otra es modificar el firmware dejando alguna puerta trasera para garantizar siempre el acceso al equipo y utilizarlo mayormente como lanzamiento de ataque DDos junto a otros modem y routers comprometidos. Y lo mas loco que he leido fue en routers de Mikrotic donde se les compromete para minar bitcoin, desconozco que velocidad de procesamiento pueda dar eso, pero algun cerebro al parecer le dedico tiempo. Si tienes el modem en la ultima version del firmware e igual esta es vulnerable, creo que no te queda otra que cambiarlo si eres demasiado psicopata. El trafico http casi todo migro a https por lo que sniffear conexiones es cosas del pasado o un tanto mas complejo por culpa de los certificados ssl, normalmente siempre lo vi en redes LAN o redes WAN aunque no dudo que quizas en su momento se pudiera hacer como planteas. En fin seria demasiada mala suerte que tu modem diera, con un verdadero loco capaz de hacer la mayoria de las cosas que antes estaban al alcance de personas con conocimientos mas basico. Pruebate Routersploit contra tu modem y mira a ver como te va, o sea auditalo tu mismo.