Bei allen neueren Routern ist der Zugriff von außen normal deaktiviert. Gefährlicher sind Angriffe über XSRF, die bei sehr vielen Routern möglich sind. Wenn du also die Seite des Angreifers besuchst, versucht dieser über deinen Browser die Konfiguration des Routers zu ändern.

Ist zwar nicht sooo einfach durchzuführen aber durchaus möglich