Buenas, amigo!
Todo eso está muy bien, pero quizá deberías preocuparte más por otras cosas. Me explico:
Primero: Los filtros de MAC son inútiles... Pues como sabrás si has utilizado ciertas herramientas o tienes conocimientos sobre el tema, es fácil conseguir la MAC de un cliente conectado y spoofearla, en caso de lista blanca. En caso de lista negra, simplemente con spoofear cualquier MAC ya lo tienes.
Otra cosa, es la contraseña...Si tienes WPS desactivado y WPA2, la única forma hasta ahora era conseguir el handshake y hacer bruteforce hasta dar con la contraseña. Por tanto, con un pass robusto, a no ser que alguien se tome la molestia de usar un conjunto de GPU's para sacarla en un tiempo realista (Cosa que en sí es muy dificil, pues alguien con esos medios y conocimientos no va a querer conectarse a tu wifi...), no deberías tener ningún problema.
Te recomiendo también, que actualices todos tus dispositivos a la de ya pues, no sé si estás al tanto, se han descubierto multiples vulnerabilidades en el suplicante WPA2. Lee sobre KRACK:
https://www.redeszone.net/2017/10/16/krack-romper-wpa2/Windows 10 ya ha solucionado el fallo y algunas distros de Linux también.
Por otro lado, si han accedido a la configuración de tu router, es importante que te cerciores de si ésta tiene permitido el acceso de forma remota. En caso de ser así, desactivala o cambia las contraseñas por defecto de la administración del router. Si no necesitas acceso remoto a tu router, te aconsejo que la desactives, pues es mucho más facil hacer fuerza bruta a las páginas de acceso del router que a la propia red WiFi, además de que muchos routers suelen tener vulnerabilidades que permiten bypass el password.
Un saludo y suerte.