简短的回答：恢复出厂设置，更新固件，一切顺利。

风险非常低，接近于零。以前的所有者可能已经安装了自定义固件或更改了其配置，但固件升级和出厂重置足以处理几乎所有更改。

即使固件升级和出厂重置，前任所有者篡改路由器及其更改的风险也可以忽略不计。

所以，别担心，除非你是一个有特殊兴趣的人：从事绝密工作或拥有大型企业的特权财务信息。但是当您购买二手路由器时，我敢打赌您是普通人，不会成为这些攻击的目标。

主要风险是固件已被恶意版本替换，这可能会拦截您网络上的所有流量。密码、注入恶意软件、将您重定向到恶意网站等。这是最坏的情况，但对某人来说很容易做到。

您希望将设备恢复出厂设置，以尝试清除前任所有者可能在出厂固件中设置的任何内容。

但更重要的是，您想通过查看机箱是否已打开或篡改以及查看路由器的操作系统是否已更改来查看固件是否已更改。但这可能还不够。在路由器上模拟操作系统和网站很容易。

您可以做的事情是用您自己的固件替换固件。这应该会清除设备上的任何恶意固件。您可以使用开源的售后固件。

到目前为止，您购买“开箱”路由器的主要风险是路由器有一些制造商没有检测到的细微损坏，但这最终会缩短设备的使用寿命。这就是他们经常减少保修的原因之一。

安全方面，如果您进行出厂重置并重新刷新固件，风险可以忽略不计。这应该重写可编程存储器中的所有内容，并删除以前用户可能加载的任何恶意内容。事实上，即使对于新路由器，这也是最佳实践。我已经多次购买新路由器，只是为了得知它们仍然是为工厂的测试网络而编程的。

持久性恶意软件是真实存在的，但不必过分担心。毕竟，“全新”路由器可能已经在工厂加载了持久性恶意软件，因此这不是您可以完全减轻的风险。

简而言之：如果你真的很在意这样的东西，那就去零售店买一个有货的新路由器。风险很小，但你不能轻易减轻它。

我可以想象一些小人会购买大量路由器，然后将它们退回，然后监视购买它们的人只是为了好玩。或者当然是一些邪恶的组织。当然，这种风险很小。

但我想怀疑其他答案关于“只是”重置路由器的说法。当然，重新刷新固件应该会清除几乎所有可能存在的坏东西。但是你会怎么做呢？您不能使用网络界面（这将是有人会禁用/伪造的第一件事），并且物理按钮也可能只是向当前固件发送信号，它应该自行重置。串行传输也由我期望的当前固件处理。

除非您要使用可能存在或不存在的 JTAG 接口（或等效的东西）来重新刷新固件，否则我很确定重置并不比仅仅相信设备基本上没问题好多少（当然您应该无论如何都要重置它以摆脱以前所有者的设置）。

而且我对 JTAG 的了解还不够，无法评估其安全性，我唯一确定的是，它比 Web 界面/按钮更容易伪造。