А на ваших четырех компах нельзя настроить софтовый фаерволл?
Допустим, ваши компы: 192.168.1.1-192.168.1.4, тогда
deny 192.168.1.5-192.168.1.254 allow all

Так если файром отрезать оставшийся диапазон адресов, то они вас и не увидят, хоть корневой каталог системного диска расшаривай. имхо.

Еще вариант (из серии техноизвращений) - с маской подсети поиграться :) Допустим, для роутера и вайфай - 255.255.255.0, для компов - 255.240 (на 16 ип подсеть). Соотв-но, роутер - 192.168.0.1, компы - 192.168.0.2-5, вайфай адреса выдавать допустим 192.168.0.100-....
С роутером компы общаться будут без проблем, а вот при попытке достучаться к ним по вайфай получится интересная вещь :)
1) Компы не ответят на бродкаст-запрос с вайфай, т.к. он для другой подсети будет, а вайфай проигнорит бродкаст с компов (т.к. для них адрес бродкаста - адрес 1й из машин в их подсети)
2) Вайфай не сможет достучаться до компов - т.к. пакет шлется напрямую, а ответ, если и создастся, и прийдет, приходит с роутера...

я бы поставил роутер (железный или что-нибудь из iptables, ipfw) между модемом и сетью и развел локалку и вайфай клиентов на разные подсети. например сеть 192.168.0.0/27 (на 30 машин) и 192.168.0.0/24 на модем и wifi.