Feltételezem, hogy Te vagy az AP/router/tűzfal/dhcp szerver.
Ezesetben össze kell párosítanod a munkaállomások LAN/WIFI MAC címét.
Ha ez megvan, akkor kreálhatsz dhcp/routing/tűzfal szabályokat, amikkel korlátozhatod bármelyiket.
Persze ez csak az 1.0 userek ellen véd. A következő szint, Ha csak annak adsz IP-t akinek tudod a MAC címét... (egymásét még ettől kereszbe kicserélgethetik maguk között)
Teljes port security bevezetése ad csak biztos védelmet, ami meg költséges/macerás.
--
zrubi.hu