Какие марка и модель роутера? Если для роутера есть уязвимость и её можно проэксплуатировать, то не имеет значения какой стоит пароль. Роутер мог быть частью ботнета, или использоваться для совершения противоправных действий с его помощью (в качестве примера случай с математиком Богатовым Д. правда там тор, но все равно параллели можно увидеть). Вылечить, надо обновлять прошивку постоянно. Как проверить наличие сниферов и прочего, надо проверять какие скрипты появились, настройки менялись, реверсить прошивку, сравнивать ее с оригиналом у производителя, да и могут быть зиродей в протоколе, в реализации фронтэнда, есть организации которые этим занимаются (может например
https://neobit.ru/services/audit и подобные). Что про днс тут не знаю.