Não existe um tamanho único para verificar se há comprometimentos, pois, por natureza, um comprometimento parece legítimo ao roteador.
Suas melhores apostas são verificar os registros de tráfego que tentam acessar a interface web, a porta SSH ou o Telnet. Mesmo que eles não explorem esse mecanismo específico, isso pode dar a você alguma identificação para uma máquina que está tentando comprometer seu roteador, o que você pode restringir.
Se você estiver preocupado com a possível conclusão de um possível comprometimento, tire seu roteador da rede antes de começar a piscar e, em seguida, certifique-se de limpar a NVRAM (se o dispositivo usa) e usar novas credenciais de logon / autenticação para o roteador no futuro, de preferência os seguros.