Falls Du den AP TL-WA801 direkt am Speedport betreibst und an dem AP die Default-Zugangsdaten (oder leicht erratbare nutzt), kann das durchaus möglich sein. Aber wer - wenn nicht Du oder höchstens noch die Telekom - sollte Dir sagen können, was an Deinem Speedport-Router passierte über Nacht?

Mein Tipp: Benutze WAN-Router der Provider nur im Modem-Modus und sichere Dein Netz mit einem eigenen WAN-/LAN-Router ab, den Du unter eigener Kontrolle hast, wenn Du ganz sicher gehen willst, mögliche Einbrüche auszuschließen. Andernfalls ist jeder direkt angeschlossene AP potentiell immer auch Teil des "feindlichen" Internets.

DDoS-Attacken sind lästig, aber hinsichtlich eines möglichen Einbruchs nicht das Problem, vielleicht meinte das der Supportler. Den SpeedPort kenne ich nicht mehr in der aktuellen Version, aber er sollte das Netz ausreichend schützen, ist ja ein Router mit Firewall. Mglw. kam ja der Einbruch von innen, über den Umweg eines mit Viren infizierten PCs? Den auf jeden Fall auch mal überprüfen. Standard-Passwörter sollte man immer gleich ändern, richtig. Ob VLANs vom SpeedPort unterstützt werden, weiss ich nicht. Schau doch mal in die Bedienungsanleitung des Geräts, die ist online auf der Telekom-Seite verfügbar.

Um Deinen TL-WA801ND mit Gästenetz betreiben zu können, böte sich vielleicht OpenWRT an, das macht aus dem AP einen Router mit AP, der dann zwei über VLAN separierte WLAN-Netze auch auf der WAN-Seite zusammenführen kann. Müsstest Dich zwar ein wenig einlesen in OpenWRT, aber es gibt einige hilfreiche Rezepte für die Einrichtung z.B. eines Gäste-WLANs. Hier findest Du mehr Infos dazu: http://www.openwrt.org/

Viel Erfolg & viele Grüße