Resumiendo:
1- Actualizar el firmware del router (o cámbialo por alguno open)
2- Inhabilita el acceso remoto (por la IP pública). Si no es posible, limita a una solo IP
3- Cambia Usuario y Contraseña si es posible, sino solo la contraseña, y una buena, si usan fuerza bruta, que se lo curren.
4- Oculta el SSID.
5- Habilita filtrado MAC.
6- WPA2 y la pass fuerte (que trabajen....) No uséis contraseñas que sean palabras comunes...
7- Desactiva WPS, es un coladero.
8- Si no usa Internet apaga el router (un programador eléctrico, se paga con lo que ahorra de electrícidad)
9- Orientar la antena del router para que la señal no se salga en exceso de nuestra casa (hay herramientas para hacer mapas de cobertura, creo recordar Acrylic wifi Heat Maps).

De estas medidas, hay algunas que a los "técnicos" les parecen una tontería, por ejemplo ocultar SSID o el filtrado MAC, pero ese tipo de protecciones, eliminan un porcentaje alto de intentos de conexión, y la mayor parte de la gente tiene conocimientos básicos, tirando a demasiado básicos.

Un saludo.

De acuerdo en la parte técnica.

Vamos a la parte mundana. De la gente más normal (conocimiento medio/bajo) en cuanto a conocimiento de seguridad. Que una aplicación generalista y de gran difusión, permita que alguien cree un fichero comprimido y autoejecutable "mola", es útil, sencillo etc... pero que esa misma aplicación permita que haciendo doble clic en ella para abrirla cargue de forma automática y sin consultar, ni pedir permiso una página web tiene una serie de riesgos. De hecho la característica de ejecución de un comando antes de descomprimir y de otro despues de descomprimir ya supone un riesgo.

No voy a calificar estas "features" como vulnerabilidades, pero creo que con el potencial riesgo que tiene, al menos de debería de advertir a la gente del problema que puede acarrear este tipo de "características" que no benefician el aspecto de la seguridad en nada. Por que no avisa el programa de que hay comandos para ejecutar antes y después de la extracción, por que no avisa de que quiere abrir una página en nuestro navegador... no es complicado y habría zanjado el asúnto.

En fin, no siendo una vulnerabilidad como tal, me parece una información que si que había que dar, posiblemente con otro enfoque, pero lo que es innegable es que es un riego para la seguridad.

Según los de Winrar no es una vulnerabilidad, es una "feature"... y es cuierto, es una "Feature" que te la puede liar parda, Winrar ha dado caña  y la chapa a gusto con que esto no es una vulnerabilidad, no os habría sigo mejor, parsear ese campo para evitarlo (que constaba 0, ) y publicar una actualización de seguridad y decir, hemos eliminado una posible amenaza en nuestro producto, y lo hemos hecho muy rápido...

Y si alguien analiza un poco otras cosillas, ya se que sabéis que podeis ejecutar un comando antes de extraer un autoextraible, y otro comando después de la extracción... a mi se me ocurren un par de cosillas para la maldad... a los de Winrar no?

Si que es un paso adelante, pero ¿realmente es privado?.  En muchos casos, hemos visto como productos seguros, por su definición, se han convertido en "débiles" por su implantación (debilidades de protocolos seguros por implementaciones defectuosas, debilidades de protocolos "forzadas" por alguien...).
Si que el control avanzado de permisos de aplicaciones es un avance (creo que Android 5 lo tiene) pero lo que preocupa a los usuarios de este tipo de dispositivo, es lo que ocurre por detrás... tienes un sistema bueno de protección, pero una vulnerabilidad sirve para que se cuelen el Big Brother (Snowden nos confirmó lo que muchos contaban, y sólo algunos creían, pero sonaba a peli...)

Sabemos que se puede hackear software y firmware, mimas el software y te la cuelan por hardware, y ese hardware no se puede tocar, actualizas el firmware, pero quién controla ese firmware realmente...

Desde mi paranoia de "...elementoooos subversivooooos...." no creo que las comunicaciones sean seguras, que hay software seguro de comunicaciones SI, lo hay, pero quien quiera zurrar la badana atacará por la parte más débil, o la que le sea más fácil, y si el software es bueno, atacarán por drivers, por APIs, por hardware..., desarrollaremos un sistema operativo desde 0 y sin permitir que el código salga de nuestra compañía, dudo que sea posible, desarrollar el hardware y firmware en las mismas condiciones, se que es imposible, por el coste que pueda tener (los 800 de este no asustan a nadie, un móvil gama premium los vale...).

Que este móvil proporciona más privacidad, no lo dudo, que aporta seguridad, pues de la mano del anterior, pero si alguien se pone cerril en colarse, no lo dudéis ni un poco.

Usar rfc1149. Por lo menos, que se lo curren...

Hace pocos días reportaron, desde la Oficina de Seguridad del Internauta, que habían detectado una serie de ataques a routers "domésticos" los cuales tenían habilitada la administración remota, y las credenciales por defecto, estos ataques, descargaban un malware a los routers, para convertirlos en bots. El aviso me pareció nuevo, por el tema de convertir un router en bot, un router "doméstico" de los que hay un montón, si bien es cierto que con la administración remota activa no son tantos, el problema es preocupante, ¿Cómo detectamos que el router está infectado?, si tenemos una línea de telefónica, el servicio némesys nos dará el toque, pero ¿el resto? Solución que me vino a la cabeza, ¡restaura el firmware del router!, claro, si lo tienes (los modelos que aparecen no son precisamente los mejores para eso), pregunta asociada (debida a mi ignorancia) las operadoras, podrían detectar un cambio de firmware y restaurarlo usando los protocolos de control...
Ante este problema, el creador de este malware ha sido un aliado, pero me deja mosca, alguien pilla por Internet routers con credenciales débiles y las cambia por fuertes (para qué), habrán terminado de analizar TODO el bicho... Como el tema me ha gustado, permaneceré a la espera...