Postado originalmente por
marioth
Neste caso vc coloca o AP em modo Bridge,
Utilize o IP ARP para amarrar o mac ao ip,
não utilize criptografia WEP, pois é muito facil de ser quebrado, (o cliente só irá navegar se o ip dele estiver cadastrado no IP ARP),
na interface dos clientes selecione REPLY-ONLY,
não utilize DHCP SERVER, (sua rede ficará ainda mais segura),
troque a porta WWW do mikrotik para 809,
IP > SERVICES >
coloque bloqueio de ataques por ssh:
IP > FIREWALL > FILTER RULES >
add Chain=input protocol=tcp Dst-port=22-23 Action=drop
sua rede vai ficar legal.
Se vc quiser bloquear os pings no mikrotik, faça:
IP > FIREWALL > FILTER RULES >
add Chain=input protocol=icmp Action=drop
irá dar mais estabilidade e segurança na sua rede.
No mais, se vc quiser acabar de vez com as gracinhas dos espertinhos, configure um HOTSPOT ou PPPOE. Aí já era!
Abraço!