Problemas IP Filtering en TP-Link TL-WR340G

Hola gente.
Les resumo: no puedo hacer funcionar correctamente el IP Address Filtering en un router TP-LINK WR340G. Uso un modem ZTE831

Resulta que tengo un "amigo" vecino que se me cola por la red inalambrica. No creo tener un capo de las redes aqui al lado, lo mas probable es que este utilizando algun programa todo-en-uno, automatizado, y en cuestion de dias me desencripta la clave WPA2-PSK, de 63 caracteres.

Podria haberlo resuelto desactivando la red inalambrica y volviendo a poner los cables, con el unico problema de tener que levantar las pantunflas cuando me voy al baño, porque los susodichos cables pasan por el piso

Sin embargo le segui el juego para aprender. Primero descubrio la clave wep, luego la wpa-psk y ahora la wpa2-psk. Asi que pase a filtrar por MAC. Se que puede hacer un clonado de MAC, pero todavia no ha ocurrido. Ademas, hice reservas de IP para cada mac.

Pero tengo el problema de que el filtrado por IP no funciona como es debido.
En la pantalla:

Advanced Settings
Security
Firewall

Establezco DENY the packets not specified by any filtering rules to pass through the device, que entiendo como "Deniegue el paso a travez del dispositivo a los paquetes no especificados por alguna regla de filtrado", es decir, entiendo que deniegue paso hacia/desde los IP no especificados.

Las reglas de filtrado se encuentran en

Advanced Settings
Security
IP Address Filtering

Alli establezco dos rangos IP, uno para redes cableadas (192.168.1.2 al 3) y para redes wireless (del 4 al 5).
Action: Allow
Status: Enabled

Sin embargo, si hago eso, ninguna de mis maquinas tienen acceso a internet. En la opcion Firewall debo pasar el "DENY the packets not specified by any filtering rules to pass through the device" a ALLOW the packets not specified by any filtering rules to pass through the device o nada funciona. En ese caso, pasa cualquier IP (en tanto tenga el MAC permitido)

¿Me pueden dar alguna idea para arreglar esto? ¿O es una falencia de este modelo de router? Recien le actualice el firmware, pero seguimos igual. Que raro, que raro.

De ultima tendre que poner algun software vigilante, pero no queria llegar a eso. Pensaba que era suficiente con manipular el router.

Muchas gracias por su atencion.

Gracias por la respuesta.
No conocia ddwrt. Me da un poco de temor poner un firmaware que no sea del fabricante. Lo meditare. Creo simplemente que la electronica de este ejemplar mio debe tener alguna limitacion.
Tambien pasare a una clave mas compleja, la que use es solo caracteres.
Donde el intruso supere el filtrado por MAC debere poner algun software.

Aunque mas divertido seria, mientras roba internet, usar alguna herramienta de red para sondearlo a travez de ubuntu, seguramente esta usando windows. Alguna sugerencia ?

primero me descifro
CUANDONOSVOLVEREMOSAENCONTRARLASTRESBAJOELTRUENOLOSRELAMPAGOSLA
Y luego otra parecida, frases de poemas o novelas, sin los espacios.

Tiene que haber un programa, que lo dejas analizando el trafico y te saca la clave.

Llega un dia en que tengo las maquinas apagadas y el router trabaja como loco. O sea, el vecino desencripto la clave. Pero no me puse a averiguar la mac ni el ip del intruso. La proxima vez lo hare.

Conozco todos los vecinos. A ninguno le da perfil para ser experto en redes. Cuando mucho podrian llegar a ser "usuario manitas".

Si buscan en google "desencriptar claves wpa" encontraran 14000 resultados, se menciona mucho unos programas llamados air***************-ng, wifislax, airdecap, etc. Hace un año lei un articulo sobre que se habia acabado la invulnerabilidad de las redes inalambricas caseras, que wpa2 habia sido quebrado y que era un asunto automatico y de corto plazo obtener la clave.

PD: el control de contenido de la caja de texto donde escribimos me censuro con asteriscos el nombre del programa, es este, quiten los puntos de entre medio: air.c.r.a.c.k-ng

Echare un vistazo. Gracias !
Tambien me estoy leyendo el manual del router. Si encuentro una solucion la comentare.

El hecho es que el intruso regularmente consigue la clave