O roteador que você tem é um roteador residencial padrão do consumidor, portanto, sua configuração padrão deve ser segura, desde que você altere a senha para gerenciar o roteador e não permita práticas inseguras como gerenciamento remoto etc.
Primeiro, certifique-se de que o dispositivo upstream que você está acessando pela Internet esteja conectado ao plugue amarelo "Internet" na parte de trás do dispositivo. Isso garantirá que as pessoas a montante de você estejam fora da rede que seu roteador está definindo.
Os roteadores domésticos usam uma tecnologia chamada NAT, que funciona com o seu firewall, para permitir que você solicite recursos da Internet, sem permitir que as pessoas acessem a sua rede local. Tenha cuidado com tecnologias como Port Forwarding (às vezes chamado de serviços virtuais) e DMZ (De-Militarized Zone), como aqueles instruem o NAT a deixar passar tráfego de entrada não solicitado.
Certifique-se de alterar a senha do administrador do roteador e use uma senha longa / strong para substituí-la.
Certifique-se de que as pessoas não possam acessar fisicamente o roteador. Nenhuma dessas proteções (exceto a alteração de senha) fará qualquer coisa se alguém puder acessar a LAN.
Além disso, é tão bom quanto você vai conseguir. Esses dispositivos não resistirão a um escrutínio sério (por exemplo, atores de nível nacional), mas derrotarão o adversário médio.