Simplesmente não é possível bloquear o acesso root a um arquivo sem usar algo como AppArmor ou SELinux.
Contanto que seus dois dispositivos WLAN usem drivers diferentes, esse método deve funcionar para você:
Primeiro, determine qual driver você está usando. No meu caso, desta saída:
mark@xiii:/var/log$ sudo dmesg | grep -e 'Ethernet' -e 'WiFi'
...jme 0000:07:00.5: eth0: JMC250 Gigabit Ethernet chiprev:23....[SNIP]
...iwlagn: Intel(R) Wireless WiFi Link AGN driver for Linux, in-tree:
Então isso me diz que meu driver de Wi-Fi é "iwlagn". Eu posso acrescentar blacklist iwlagn
a um arquivo em /etc/modprobe.d/ ou criar um novo arquivo, talvez /etc/modprobe.d/my-personal-blacklist.conf, que contenha apenas a linha blacklist iwlagn
.