Si filtra la dirección mac y el vecino a bajado a las 8 de la mañana a tomarse un café seguirá teniendo acceso permitido por mac a la red wifi...

Lo del tema de utilizar servidor RADIUS con Server 2008 y kerberos lo veo una burrada debido al desembolso que conlleva.

Veo mejor la opción de comprar un Linksys que cambie automáticamente la clave de acceso a la red.

Además, recuerda que la mayoría de los routers de telefónica vienen "protegidos" con claves WEP que son las mas débiles. En cuestión de minutos se puede descifrar fácilmente la clave de acceso a la red.

Yo optaría por SSID oculto, protección WPA2-TKIP y un router Linksys que cambie la clave de acceso cada cierto tiempo y con reducción de señal.

Un saludo!