100% que te entraron por el wps.. si lo has desactivado y vuelto a cambiar "nombre" y clave no te volveran a entrar.. "casi seguro"
Si quieres darles una lección, qué deberías en mi humilde opinión.. te recomiendo qué;
en primer lugar cmo te han dicho arriba nada de robar datos.. eso es ilegal y no tiene gracia.
Mira, envenena todas las tablas arp de tu red, TODAS, para que pasen por tu ordenador. menos la tuya obviamente jaja
después le das la midicloriana orden a tu pc de redirigir todas las conexiones http al puerto que más te guste,(el 6969 es muy romantico).
Le vuelves a dar la orden a tu pc de levantar un servidor web escuchando en ese puerto.
y te maquinas un html o php del tipo "Te acabo de hackear hasta las bragas" y así cada vez que quieran navegar por internet se encontraran con tu página de bienvenida..
Si te da pereza aprender, que a día de hoy esta muy de moda, te enchufas un live de wifislax y hay un programa que lo hace todo y da la impresión de que eres hacker.
Cazador cazado se llama..
Saludos!!