Tenho um router com WPA e TKIP ha ja uns poucos anos e nunca me deu chatices. Cá para mim, das 2... 1... Ou meteste uma pass muito obvia (tipo o mesmo que tens no SSID ou o teu ultimo nome que um vizinho teu ate te conheça e tenha-se apercebido que seria a tua rede... assim algo deste genero...) ou então foi mesmo erro do teu ISP.
A nivel de Spyware e falando ja um pouco sobre o funcionamento do envio/recepção de pacotes para a internet num router... Os pacotes sao enviados do PC com a informação para enviar retorno para um IP externo (o vosso do modem), mas chega ao router e são bloqueados pois apenas definem um ip externo e nao o vosso ip interno da maquina. O router como não conhece a máquina (nao existe informação sobre a mesma), bloqueia os pacotes. Logo leva-me a crer que a parte do spyware ou virus seja mais remota, mas não impossivel.
Tenho o SSID broadcast activo, nao uso mac filtering, apenas tenho WPA TKIP com a mesma password há anos. Tentem cracka-la
Até lá, vou mantendo a minha teoria que não é qualquer gato pingado que tem paciencia para crackar WPA. WEP é facil, agora WPA...