Это - что-то вроде в стороне, но.....
Если Вы всегда используете то же имя пользователя для удаленного сервера, можно также найти полезным добавить хост в конфигурацию ssh:
Host remotesystem
User baruser
Тем путем Вы не должны помнить указывать имя пользователя при входе в систему, и Вы исключаете это при наличии проблем с ключами в будущем.
DD-WRT поддерживает клиентский режим изоляции для беспроводных клиентов. Я не уверен, сделано ли это через ARP или другие методы формирования трафика. Можно получить DD-WRT для многих беспроводных маршрутизаторов, и довольно легко установить (обычно).
Более подробная информация: http://www.dd-wrt.com/.
Маршрутизатор, по определению, направляет между различными широковещательными доменами.
Если Ваши беспроводные клиенты будут всеми на том же широковещательном домене, и маршрутизатор имеет единственный интерфейс в этой сети затем, то это не будет иметь никакого центрального участия в процессе ARP. Клиенты выпустят запросы к широковещательному адресу, и соответствующий клиент ответит непосредственно.
Поэтому маршрутизатор не может мешать клиентам связаться, просто не участвуя в ARP. Тем не менее, блокирование ARP не является очень хорошим способом предотвратить коммуникацию так или иначе. Это могло легко обойденным путем наблюдения MAC-адресов относительно провода и добавления статической записи ARP.
Другой подход будет требоваться. Ничто не приходит на ум прямо сейчас все же.
Простой способ вынудить клиенты говорить только с маршрутизатором и никто больше, не должен отключить ARP на клиенте и затем добавить статическую запись ARP для маршрутизатора MAC. Таким образом, Вы можете добраться до маршрутизатора и не можете разрешить ничто больше, если Вы пробуете.
получите маршрутизатор, который поддерживает VLAN.