Yo siempre he tenido voz por POTS (telefonica/jazztel) nunca por VoIP. ¿Que ocurre con los ajustes de VoIP al resetear, se incluyen en el firmware que tiene el router o hay que meterlos a pelo? ¿Son especificos para cada telefono en particular o son generales para cada operadora?
Por otra parte si el firmware que tiene el router con las restricciones que puede poner cada ISP, como por ejemplo que desaparezca el acceso por telnet al router no se van reseteandolo. Hay que flashear la ROM del router con un firmware libre, cosa que no siempre se realiza de forma sencilla (a veces capan esta opcion y es necesario utilizar cierto tipo de cables o puntear componentes electronicos en la placa).
Recomiendan cambiar la contraseña de acceso al router, pero con una buena WPA2 dudo que entren via wifi, aunque siempre es posible que accedan a la IP externa del router via telnet... tampoco debemos olvidarnos de ello. Hay programas que hacen barridos de IP's e intento de conexiones por internet, una vez dentro de nuestro router pueden fisgar nuestra contraseña wifi pero la mayoria de las ocasiones se encuentran bastante alejados, desde el router no deberian fisgar el trafico de internet, siendo algo paranoico... es posible que si... por lo que no se que opinar... que cada cual tome la decision. Y
La contraseña que propones por WPA2 es de las complicadas de recordar cuando alguien llega a tu casa y te pide que le cedas acceso al movil, que haces? y si la pierdes de donde la tengas anotada...
Complicala, hazla larga, mete algun caracter extraño y no te compliques la vida con estos temas, si la NSA,CIA u otra agencia quiere acceder a tus comunicaciones hay puertas traseras en el SO y probablemente en los equipos que se las pueden saltar o sino utilizar equipos suficientemente potentes para la labor en un tiempo prudencial, esos recursos no estan a disposicion de un hacker que tampoco son tantos lo verdaremente peligrosos, lo que hay es mucho "juanker" con una antena wifi USB con chipset Ralink o Realtek utilizando ciertos programitas de forma automatizada o semi (una mininma parte utilizara la consola de linux son mas problematicos).
Vamos con que pusiera _1944ElPerroDeSanRoqueNoTieneRabo bajo WPA2 ya estas dificultando que te adivinen la contraseña usando la fuerza bruta apoyado con diccionario por varias semanas, ni utilizando la GPU de una buena grafica como motor en la desncriptacion (mucho mas potente que la CPU) saldria en hora, minutos o dias.