John, moi je pense qu'il y a également un autre point : Déjà changer le port par défaut lors d'un forwarding de port, ce qui au niveau recherche est déjà bien plus compliqué. Ensuite effectivement, modifier son mot de passe par du bien complexe.
Et là , sur HC2, cela devient déjà très compliqué à pirater. Car la technique du Man in the middle, cela veut dire qu'on se connecterai sur un faut portail intérmédiaire ou alors que la personne puisse accéder aux paquets qui transitent, etc.
Pour moi le VPN présente bien trop de contrainte, et en respectant les règles de base, cela protège à mon avis parfaitement la box. Exemple de souci avec le VPN : Tu rentres chez toi avec ton Wifi, si le VPN se lance en auto, cela veut dire que tu vais sortir pour re-rentrer par le VPN, donc perte de vitesse. En plus, lancement auto du VPN, cela veut dire d'autre contrainte, vu qu'il peut se lancer quand tu ne veux pas, et là va expliquer ça au WAF...
Je pense qu'une bonne protection et respect des règles de bases couvre tout ça. Mais tu fais bien de le remonter, car effectivement, beaucoup ne protègent rien alors qu'ils ouvrent leur box sur le net...