То есть как?
Человек включает компьютер, набирает в браузере адрес веб сайта провайдера, попадает на страницу авторизации, набирает в ней логин-пароль, аутентификация происходит на вебсервере с привязкой к айпи адресу. Далее при успешной аутентификации, посылается сигнал на открытие портов для айпи адреса, с которого происходила аутентификация, а при логофе посылается команда на закрытие портов. Таким образом, если не сделать логоф, то для определенного айпи адреса остается доступ в инет. Злоумышленник перебирая у себя ночью айпишники, смотрит нет ли какого ли лоха, который не залогофился.
Ну теперь я тебя правильно понял?
Если да, то скажу сразу, что во-первых, система жутко дурацкая, во-вторых софтины что ты спрашиваешь я не знаю, а чтобы ее найти нужно знать подробности о используемой аутентифицирующей системе.
И в третьих, все ж сводится к тому как не допустить перебор айпишников, а сделать доступ по макам. В форуме неоднократно поднимался этот вопрос и все дают одну рекомендацию: проводить фильтрацию на свитчах.
Поищи в форуме слово VLAN.