У меня на блоге давным-давно была статья на эту тему. Если стоит шифрование WEP, то пароль перехватывается на раз-два, а вот с WPA посложней, нужно будет ловить момент авторизации пользователя. Фильтрация по MAC-адресам тоже не проблема, есть отличная утилитка подмены MAC-адреса, называется SMAC. Вот кратенько -
http://adminxp.ru/zashhishhaem-wi-fi-seti/