Ich denke, Sie verwirren zwei Dinge hier.
Avast hat Ihr WLAN-Kennwort überprüft, nicht das Kennwort der Router-Administrationsoberfläche.
Ich bin nicht sicher, wie es funktioniert, aber ich schätze, es führt einen Wörterbuchangriff auf Ihr WLAN aus ... das ist die mobile Version. Komisch, es vergisst, dass es bereits das WLAN überprüft hat und dies nach ein paar Tagen wieder tut ...
Dies ist unter Android avast, wie vom Telefonhersteller btw bereitgestellt.
BTW, TP-Link sind ein wenig Licht auf Sicherheit, mehrere Angriffe allein im Jahr 2017 berichtet, nicht sicher, ob Sie es noch haben und die Firmware seitdem aktualisiert haben, hier eine Liste von CVE's.