Lo primero y muy importante: desactiva el protocolo WPS porque es vulnerable ante los keygen y los ataques de fuerza bruta. El filtrado ponlo si quieres estar más seguro, mejor en modo lista blanca, es decir, las direcciones MAC que pongas en la lista son los que pueden conectarse a la red y el router bloqueará los dispositivos con MACs que no figuran en tu lista.
En cuanto a la última te puedo responder que nunca se está seguro al 100%, en un futuro se podría descubrir nuevas vulnerabilidades como lo fue KRACK y estarías expuesto ante ataques, pero este tipo de problemas se soluciona actualizando el firmware del router.
