Conheço um provedor wireless no qual o técnico acessa os M2/M5, coloca um script que "baixa" do provedor uma lista dos macs autorizados a rodar dentro do equipamento (nos scripts ip-up e down do PPPoE), carregando essas regras dinâmicamente. Não vejo escala nisso, mas é um bom jeito de tentar inibir alguma coisa.