Схема подключения может быть примерно такой:
Wifi-роутер->Gateway(*nix)->Internet
На Шлюзе (Gateway) поднимается DHCP и включается nat.
На роутере надо указать, что адреса будет раздавать шлюз (в современных прошивках такая опция обычно есть).
Дальше — пишется скрипт, который мониторит адреса, розданные DHCP, при этом при выдаче нового адреса запоминает MAC и IP, а также текущее время (можно написать в бд) и добавляет правило маскарадинга в iptables.
Для уже существующих записей проверяется разница между временем первой регистрации и текущим. Если время больше часа, правило маскарадинга удаляется, если больше 1:15, правило добавляется снова, а время обновляется на текущее.
Как-то так.