Meu amigo Pedro,
isso nao acontecerá se o cliente estiver usando access-point. pois no momento em que se configura o access-point, voce coloca a criptografia no accesspoint e o mesmo nao se conectará em outro ou até o mesmo ssid se estiver sem a mesma criptografia.
Porém se o cliente estiver com placa PCI ( "que na minha opinião é um erro") aí sim vai acontecer isso que voce disse.
Mas ainda assim acredito que nao se deva deixar a rede aberta.
Sou a favor de instalar accesspoint nos clientes ( é mais seguro, faz ISP, tem firewall, o cliente nao mexe nas configurações, etc...)
Att.
Um abraço