如何管理公司內部的無線網路?

公司因為業務往來的關係,必須要提供客戶/廠商來訪時無線網路
可是現在智慧型手機普及,無線密碼改了,用不了幾天就被員工盜用了
天天在玩官兵抓強盜,問了許多IT相關的軟硬體,都沒有解決方案
我知道AP都可以設定MAC address黑白名單,但是不管哪一種,AP都有筆數上的限制
公司也不可能要求客戶每次來就找MIS過去設定白名單
不知道01上有沒有高手可以指點個方向,讓我去研究研究?

----更新最近做法---
問題歸納:
1.公司不願意在這方面投資太多
2.MIS不希望每次客戶來都要去修改一次白名單,但是AP 上的MAC list只有16組
3.便宜的AP連線數一多就當機或者速度幾乎為0了
4.工廠在大陸,3G功能不普遍,90%員工住在沒有網路的宿舍,所以員工都會想儘法弄到公司網路去抓影片來看

目前做法:
買一台工業級的 wireless ap,大約 RMB 1000 出頭,上面可以有6組虛擬AP
AP1 just for inner notebook without internet access.
AP2 for TW staff notebook/smartphone with internet access
AP3~AP5 for fix customer with internet access, and hidden SSID broadcast
AP6 for others

這樣每組都可以有獨立的16 組MAC address管理數量夠用,Concurrent session也不會過多
缺點就是導入初期要整理各家客戶的 mac address,可以透過客戶來訪時記錄下來,也可以請業務跟客戶要
再來就是有新增要維護,因為AP3~AP5是給前3大客戶專用的,所以不可能會超16組
但日後人員替換到滿16組時,就找業務看清單中有沒有可以刪掉的名單,再新增就可以了