Bonsoir, j'ai acquis en juin dernier un TP-Link TL-WR1043N/ND routeur gigabit installé derrière une freebox crystal.
En octobre dernier je me suis fait défoncer mon réseau local via internet, mon IP étant publique car je m'autoheberge (serveur web + wordpress derrière ADSL )
L'attaquant s'était amusé (pas de dégas définitifs) à me mettre en mode contrôle parental strict : aucun accès internet le routeur étant toujours gérable: il a dû jouer avec iptable  
Le reset du routeur a rétabli la situation.
Après recherche, il semble que certains modèles TP link soient équipé de backdoors. J'ai donc installé LEDE à la place.
Conclusion: les firmwares des routeurs grand commerce peuvent réserver des surprises, à vérifier avant achat ou flashage Openwrt/Lede a prévoir.

C est surtout quand tu fais un reset tu as le mdp par défaut que tout le monde connait.......

Reset et changement du MDP immédiat bien entendu.
Lede est venu un peu plus tard, le temps que je m'informe!