o bom mesmo é amarrar ip ao mec e por controle de mec desative opção fornecer ip e coloque os ips manualmente cada mec tem seu ip tenha tudo anotado pois se houver troca de placa de red deve trocar o mac do ip assim não tem como haber (homem do meio hacker). espero ter ajudado.

uso server com host pot e já fiz alguns test me parece boa a ideia do amigo mas gera uns  problemas antes do usuário logar vc não navega só consegue navegar apos o cliente original logar. segundo problema se vc conseguir entrar sera o homem do meio (hacker) quando o usuário clicar em sair vc perde a conexão pois uma ves clicado em sair o server para de liberar acesso para o endereço do cliente. terceiro se o cliente só desligar o pc quando ele for logar de outro lugar vai dar login logado e se ele for só usar vai ver na tela de login a taxa de transferência acima do normal do uso dele  alem de dividir a banda que vai diminuir a velocidade do cliente assim ele entra em contato com o fornecedor do sinal e fácil ver o (homem do meio sera descoberto) alem do mais a tela de host pot atualiza todo minuto aparecendo taxa de transferência fácil descobrir o intruso. ja fis este teste fácil com aparelho acesspoint qualquer em modo cliente. se eu estiver errado corrija-me obrigado.