Esatto.
Anzi, non mi limiterei a cambiare password, se è stata criptata una sola volta può esserlo una seconda.
Cambia anche il SSID e, se possibile, nascondi anche la rete. Usa WPA2 con protocollo AES.