Bom amigo, como ja foi citado por alguns colegas acima, utilização da WPA2 especialmente com uma chave para cada cliente, te ajudaria bastante. No entanto, você ainda assim fica vulneravel a ataques na camada 2, que pelo que me parece se ele estava derrurando alem dessa base as outras tb, ele deveria estar usando ataque de arpspoofing. Leia esse material apresentado no MUM 2009 pelo Maia:
http://mum.mikrotik.com/presentation...mada2_Maia.pdf
Os videos estão disponiveis em:
Tiktube
Tiktube
Espero te-lo ajudado
Abraços