Самое главное - запретить ему откликаться на любые внешние соединения, кроме инициированных изнутри сети (FTP data, к примеру) и явно перенаправляемых вовнутрь сети (настройки под http/ftp сервер внутри сети, p2p-клиенты и некоторые игрушки, конкретно см. www.portforward.com).
Т.е., чтобы сам роутер не сломали, на самом-то деле достаточно в настройках безопасности ограничить доступ к самому роутеру (http/ftp/telnet) локальной сетью. И, конечно, поменять умолчальные логин/пароль доступа. Тогда максимум, что можно сделать снаружи с самим роутером - это подвесить его намертво (что запросто лечится перезагрузкой устройства).
Собственно, в большинстве случаев достаточно настроек по умолчанию, только пароль поменяй. А доп. настройки под доп. сервисы - на вышеуказанном сайте.
А вообще - толковый User Manual в руки и вперёд.
