Tu entorno es para que implementes un portal cautivo, a continuacion te dejo un link de un tuto para implementar el portal cautivo con PFNSENSE, muy bueno y aqui fue donde me lo recomendaron, muchas gracias al moderador por cierto..jejejejeje.
https://www.youtube.com/watch?v=lJiap2PaTok
Con esto los usuarios se conectan a la red wifi, con o sin clave, pero al intentar acceder a una pagina web pero al intentar acceder a una pagina web les aparece un login web y aqui es donde deben poner un usuario y clave y por ejemplo le puedes dar su usuario y clave a la secretaria chismosa,jejeje, bueno comunicativa. Y en el pfsense le dices que solo se puede firmar un dispositivo por clave y listo si la pasa el otro no podra acceder o ella si la pasa y luego regresa,jejejeje.
Y sobre todo puedes limitar el ancho de banda.
Por otra parte si lo necesitas hacer rapido, digamos, pues te recomendaria que al access point que se conectan todo mundo le pongas en la seccion de seguridad que debe de tener FILTRADO POR MAC y asi das de alta la MAC de los dispositivos que si deben conectarse a la red wi-fi, y asi aunque tengan la clave no los dejara conectar dispositivos que no tengas dados de alta.
Y para la cuestion de los invitados o familiares, o gente que se supone no pasara la clave,,,aja, pues poner otro access point.
Bueno son algunas ideas....
Posdata:
Si le pueden invertir un poco tambien estaria la opcion de que te compres un Access Point MERAKI y vuala esta ya trae para qye hagas todo esto y se administra via web.... te dejo un link para que veas como funcionan y todas las monerias que hacen.... yo por el momento me e tenido que conformar con ver videos y manejarlos solo en presentaciones.....Yo quiero uno...jajjaja
https://www.youtube.com/watch?v=q4kwO4YlbJ4