Ezt most mire értetted?

a) mindent hagysz úgy, ahogy van, elfogadva a publikált biztonsági hiányosságokat, megtűrve az esetleges dns-hamisítást, és az ezzel járó kockázatokat
(na, ez valóban kockázat)

b) megértetted a gyári firm kockázatosságát, váltasz egy biztoságosabb megoldással, annak ellenére, hogy, mivel még nem próbáltál ilyesmit, szerinted nagy az esélyed ezzel a routered táglásítására.
Szerintem pedig semmivel sem nagyobb, mint gyári firm flashelésnél.

Oda kell figyelni pár dolgra:
1) trance linkjéről letöltöd a routeredhez passzoló verziót
(vagy, ha magad akarod kikeresni, név és hardververzó alapján a listából a factory kell neked, az update már meglevő openwrt frissítéséhez van)
2) a letöltési oldalon a link mellett MD5 összeget is találsz, érdemes leellenőrizni, bármi előfordulhat letöltéskor.
3) ha ez megvan, át kell nevezned a bin-t, mert ilyen hosszú névvel nem tölti be a tp-link.
4) befrissíted a routeren, tyúkbeles kapcsolatról, várva akár 5-10 percet is az újraindulásra

Akiről írtál, hogy téglásította még akkor, biztosan valamire nem figyelt megfelelően.
Azóta elég sokan használjuk (jólvanna, csak 741v1-em van, és nekem is sokáig tartott elhatározni a váltást, de nem bántam meg), most már csak olyan routert vennék, ha rákényszerülnék, amin a gyárit le tudom cserélni, egyfelől biztonsági okból, másfelől a kapott többletszolgáltatások skálája már hiányozna.

Lehet, hogy az előző, zárójeles megjegyzésem kissé tömören fogalmaztam, arra utaltam volna, hogy a boltban nem jó tanácsot adtak a mellékelt problémádra.
Mivel lehet, hogy az újabb típusok frisebb fw-ei a leírt biztosági lyukat nem tartalmazzák, de ezen kívül sok egyéb hiányosságot bizonyosan.

Utaltam ezzel kapcsolatban hogy a routergyártók jellemzően az UPNP driver (ugye, aki torrentezik, jellenzően ezt használja a fix portátirányítás helyett) régebbi verzióit építik a legfrisebb firmekbe is, pedig elég régóta ismert hibája követketében könnyen nyitható hátsó bejárat a routeren a teljes belső hálózatra.
Mostanában volt erről cikk (nem pont itt), felsorolva új rotertípusok legfrisebb fw-ei, lyukas upnp driverrel.

És arra, hogy ha egy routerhez mellékelnek egy "telepítő" cd-t, ami külön routerre bejelentkezés nélkül képes bekonfigurálni a routert, arra már a főkapu is ráillik, nem kell nagy tudás ehhez preparálni weboldalakat.

Saját friss tapasztalat, ugyan más gyártó friss típusa, de kívülről a 80-as porton teljesen nyitott, pedig nincs becsekkolva, hogy szeretném eléthetővé tenni.

Hát ezért javasoltam, amit javasoltam.