A resposta curta para a sua primeira pergunta é "não". Desde que o roteador esteja ligado, é uma fonte de possíveis problemas, seja por configuração incorreta ou alguma vulnerabilidade inerente ao próprio roteador.
Em termos práticos, no entanto, desde que você o tenha bloqueado corretamente, seu roteador é muito seguro e oferece excelente proteção para sua rede.
Aqui estão algumas coisas que você pode considerar implementar (se ainda não o fez):
- Desativar UPNP. É uma conveniência que você provavelmente não está usando de qualquer maneira. Se você sabe que está usando (e é muito útil), lembre-se de que ele silenciosamente abre o firewall sob demanda para qualquer programa malicioso dentro de sua rede.
- Restringir o acesso à interface do administrador a uma conexão local com fio. Use uma senha strong.
- Para onde você encaminhou uma porta, lembre-se de que o roteador agora não oferece nenhuma proteção e sua segurança depende do software que está escutando nessa porta. Mantenha-o atualizado, use senhas strongs, controle de acesso, etc.
- Se você precisar acessar apenas, digamos, do seu escritório, restrinja o encaminhamento de porta apenas aos pacotes do endereço IP apropriado.
- Para wireless, use uma senha strong e WPA ou melhor criptografia. A filtragem de endereços MAC pode tornar as coisas um pouco mais difíceis para um invasor também.
- Mantenha o firmware do seu roteador atualizado.
Quanto à segunda questão, os roteadores domésticos fornecem pouco em termos de registro ou qualquer coisa que lhe dê visibilidade da atividade em sua rede. Wireshark ou Backtrack pode ajudá-lo aqui fora, mas para obter melhores resultados, coloque algo como Astaro ou pfSense entre o roteador e o resto da sua rede.
Para ver como sua rede se parece com o mundo externo, use ShieldsUP .