Это не практично на вашем обычном низкоуровневом маршрутизаторе - проблема заключается в том, что «скорость не для IP-адресов, а для пользователей Wi-Fi - при этом основной проблемой является мостовой гипервизор».
Используя что-то вроде DD-WRT. Вы можете настроить отдельный SSID и подсеть для каждого пользователя с его условными затратами [сложность полосы пропускания] и сложностью, а затем выполнить формирование для интерфейса VLAN. Немного более экономически эффективным способом может быть применение OpenVPN или его эквивалента на каждом устройстве, а затем ограничение исходящего доступа к туннелям и его формирование - но это все еще ужасное решение.
Другая возможность - если предположить, что используется исключительно настройка WIFI, которую может использовать интернет-провайдер, может заключаться в том, что мы используем WIFI в качестве базовой несущей для PPP, то есть какую-то настройку PPPoE или L2TP, а затем формируем пакет для базового соединения PPP. Это также потребует от каждого пользователя наличия соответствующего программного обеспечения на своем конце.
Если вы готовы отказаться от ситуации с «мостовым гипервизором», вы можете просто выполнить формирование пакетов для каждого MAC-адреса и убедиться, что в списке указаны допустимые MAC-адреса - это может быть открыто для некоторого уровня злоупотребления кем-то, прослушивающим MAC-адреса.