В двух словах так - можно с внешнего адреса (WAN) зайти в рутер через телнет, даже если телнет отключен в Advanced security/Remote Telnet.
Пароль по умолчанию: root/admin
Если пароль сменен в интерфейсе, то root/(то, что в интерфейсе).

Сильно нагадить проблематично (как я думаю), но рестартануть рутер можно. Посмотреть куда что рутится тоже. Ну и процесс файрволла тормознуть тоже можно (kill).
Если у кого-то есть рутеры от DLink - проверьте плиз. На моем (502Т) телнет отключить в принципе не получается. Правда, у меня он работает в режиме бриджа, так что значения никакого для безопасности это не имеет. Хотя - хз.