1. varianta: nastavit si enterprise ověřování - tedy že se do Wifi budeš přihlašovat jménem a heslem, nikoli sdíleným heslem.
2. varianta: použiješ proxy s autentikací (tady už myslím jen mikrotik stačit nebude)
3. varianta: použiješ ACL na wifi v režimu povolování, tj. vypíšeš všechny MACky, které mají přístup (to je však vhodné jen do malé sítě)

edit: a bonusové řešení: nastavíš všem známým zařízením DHCP rezervaci a v Queue jim vytvoříš Simple queue s nějakým neomezujícím pásmem. Všechna ostatní zařízení pak "zařízneš" nějakým velmi pomalým pásmem.