Buenas!.

Una de las posibles formas habituales de controlar los intrusos es mediante una serie de pasos:

- Nmap: Para analizar los dispositivos conectados
- Arp: Para averiguar su Mac
- Añadir en la lista del Router las posible sanguijuelas.

Pero lo curioso de nmap es que hay momentos que te puede mostrar la ip como que no.
Aun estando conectado un dispositivo. Raro. Como si se descansara.  

Citar:

Averiguar dispositivos conectados:

 nmap -sP 192.168.1.1/24

Una vez que sabemos las direcciones ip de los dispositivos conectados:

Averiguamos la Mac de cada dispositivo:

arp -n 192.168.1.XX

Bloquear en Router.

Bloquear en Router tiene un limite de sanguijuelas.

Como en mi trabajo se conectan los clientes no me importa, pero si me importa alguien ajeno al lugar.
Cuestión de cambiar la contraseña cada x tiempo.

Saludos

===================
Gambas Básico
"No es un bug, es una característica no documentada"

En el caso del router que estoy usando no permite añadir el filtrado para denegar.  
( No parece haber un creador de reglas ).

Es un modelo: Comtrend VG-8050

Lo que hace es al revés. Permitir los dispositivos que quieres dejar usar la conexión.
Ademas del portal Alejandra, puedo entrar por el router con su clave, pero no veo nada concreto.
Tiene tantas opciones que no doy con la tecla si es que fuera así.

Esto es entrando en el router sin el portal. Es parecido. Al menos en modo básico.

 

Y se puede entrar en el modo avanzado, otra vez hay que entrar el usuario y contraseña...

El Wireless básico hay una palabra que me llama la atencón. Isolation, pero esto es como desesperación, creo.

 

Filtrado de Mac, desde el modo avanzado. Hace también referencias a más de un eth.

 

Tampoco en ese de arriba habla de denegar.

Complicarse mucho ( puede ser ) es  por iptables que nunca lo he usado.
Aunque Linux Mint tiene su aplicación de Cortafuegos si quieres añadirla.

Saludos

===================
Gambas Básico
"No es un bug, es una característica no documentada"