Libovolný router s openwrt (pohodlnější by samozřejmě byla plnohodnotná distribuce, ale na to je potřeba dražší HW), dobrou zkušenost mám třeba s TP-Linky a Mikrotiky, a skript, který bude koukat na MAC adresy, a po určité době je přidá do blacklistu, kde se bude zahazovat jejich provoz (iptables/ebtables, případně hostapd má volbu deny_mac_file, ale nikdy jsem to nepotřeboval).
S tím tedy ale souvisí, že nemáš šanci určit klienta -- můžeš to zkusit podle MAC adresy (jde změnit) nebo fingreprintu OS/běžících služeb (nespolehlivé a jde částečně změnit). Takže to bude fungovat pouze na lidi, kteří neumí na svém počítači uvedené věci nastavit.