Amigo, duas coisas:
Esse tipo de problema é comum em navegadores mal configurados ou mesmo pós-atacados por virus ou spam. O primeiro procedimento é dar um "reset" no navegador (entra em configurações e coloca tudo em default). Normalmente quando o javascript fica desabilitado ou mesmo mal configurado, toda hora é pedido a senha e login. Normalmente resolve com o reset. Caso não, há algumas alternativas:
1. Ativar o método de cookie no perfil do servidor hotspot (/ip hotspot server profile). Pode colocar umas 6hs que é uma média legal (durante 6hs ele não pedirá a senha ao cliente).
2. Dar um "bypassed" no cliente. Neste caso não será mais pedido a senha, e o cliente estará passando por fora do hotspot (é necessário uma queue manual para controlar a banda dele). Ir no menu /ip hotspot bypassed e colocar o ip e mac do cliente com a action bypassed.
Corrigindo uma resposta anterior:
O método regular serve para fazer NAT 1:1 com autenticação. O método bypassed serve para fazer NAT 1:1 sem autenticação.