Con un cifrado wpa se acabrán sus intrusiones, el wep es relativamente facil de desencriptar, pero el wap es muy complicado.
Con que pongas un filtrado de esos y le cambies la contraseña de acceso al router es suficiente. No dejes nunca un router sin protección (o con wep) con la contraseña original del fabricante, porque son muy sencillas de adivinar (admin, 1234, y cosas parecidas) y las puedes buscar en el google. Y si el intruso consigue acceder a la configuración del router puede hacer lo que quiera, incluso puede desconfigurartelo todo.
Según dicen el filtrado de mac tampoco es muy complicado saltarselo, asi que si puedes wpa y sino wep + filtrado de mac, pero si sabe saltarse el wep también sabrá saltarse el filtrado.
