amigo esse seu "amigo" esta colocando o ip do seu servidor para tentar pegar o ipXmac dos seus clientes e com isso navegar de graça com ips e macs liberados, pode fazer o teste vc mesmo, se vc usar ap comum em sua torre provavelmente ele esta conceguindo e já tem uma lista grande, se vc usa rb verifique se a apção defalt forward esta desmarcada, se estiver marcada ou vc usar ap comum, deixara os clientes se enchergando na rede, e ai se alguem usar o ip do seu servidor ele da um comando arp -a no dós e todos q estiverem tentando se comunicar com o seu servidor irão secomunicar com ele, e ele terá os ipsXmac dos clientes q estão liberados na rede, e com isso é bem facil altera o mac da placa wireless para q ele navegue de graça, e vc olhando no server naum vai ver nenhum intruso, pq ele usará o ip dos seus clientes.

espero ter ajudado, vlw