Brother... O problema todo é o acesso a seu AP, quem esta atacando esta conseguindo acesso a ele porque o controle esta sendo feito no servidor...
O cara chega em seu AP e faz o que quer porque consegue se conectar a ele entende.
Porque vc nao faz controle de MAC no AP e coloca-o com AP bridge ao inves de somente Bridge?