Hola:
Yo lo primero q te recomendaria es que desactives el Broadcast del SSID. Es decir, tu red inalambrica tiene una identificacion que generalmente suele "radiar" al medio y cualquiera que este en su radio de cobertura puede ver al menos su nombre. Bloqueando el SSID en principio impides que la conexión sea automatica.
A parte el segundo paso es filtrar las MAC´s que permites. La Mac es la dirección fisica de cada tarjeta de red, son 48 bits en formato hexadecimal que puedes consultar en las estadisticas del punto de acceso q tengas o directamente en cada equipo (Con el comando getmac en windows P.ej). Generalmente los puntos de acceso te permiten filtrar las MAC´s, de forma que si alguno se intenta conectar con una tarjeta que no sea la tuya, directamente ni le aparece tu red.
Lo tercero, y te recomiendo que en caso de que lo anterior te haya resultado (Casi siempre con bloquear el SSID y filtrar las MAC, proteges tu red) no hagas es activar el protocolo de encriptacion (WEP). Ten en cuenta q esto te recorta ancho de banda.
Espero haberte resultado de ayuda. Y si sigues con dudas sobre si alguien se aprovecha de tu red... Consulta las estadisticas del Punto de acceso para ver si hay mas clientes de la cuenta conectados...
tened cuidadin! 