ad heslo:
je to určitě velmi dobrá věc, obzvláště u větších sítí, nicméně je poté třeba toto heslo někde uchovávat. Jinak nebezpečí pro router je v tom, že pokud si neznalý uživatel nainstaluje něvědomky nějakého trojana, tak případný útočník jej může použít jako proxy v LAN k útoku na router a otevření si vrátek ve firewallu. Pokud bude mít router defaultní heslo, je jasné, že dostat se dovnitř zvládne téměř každý. V opačném případě bude útočník muset monitorovat buď klávesnici nebo síťovou komunikaci s routerem, což se na dálku dělá velmi špatně (ne že by to nešlo)

ad alternativní firmware:
v případě Wl-520gC/U routerů se alternativa omezuje prakticky jen na DD-WRT (nejmenší verze mikro), který umožňuje např. nastavovat QoS, filtraci webu, nastavovat porty do jednotlivých VLAN sítí (tj. lze si udělat víceportový router), lze udělat vícenoásobný AP (více SSID), lze mezi WLAN a LAN porty routovat (viz VLAN), vynikající NAS démon (s NAS zařízeními to nemá nic společné ) nahrazující dost padavý WPA z Asusu, podpora DDNS, podpora pro uživatelské nastavení tlačítka EZ-Setup (možnost vypnout/zapnout wifi část).
V případě "velkých" Wl-500g(P/X) routerů se možnosti zvětšují na X-WRT, což už pak z krabičkového routeru udělá téměř plnohodnotný linuxový server, s možností Samba serveru (na jednom mi běží i doménový kontrolér), OpenVPN, DNS serveru apod.