Adicione uma regra de firewall. Na interface da Web do Luci, trata-se de Network- > Firewall- > Regras de tráfego > Nova regra de encaminhamento. Combine o computador proibido e defina a ação no final como REJECT.
Você pode realmente corresponder o endereço MAC diretamente. No entanto, sugiro usar uma camada de indireção :). Combine um endereço IP e atribua esse endereço IP ao MAC do computador em questão.
Para atribuir um IP fixo ao endereço MAC, na interface da Web do Luci, é possível usar as concessões estáticas de > DHCP- > > Adicionar
Observe que, se o dispositivo for malicioso, ainda poderá alterar seu endereço MAC com muita facilidade e ignorar isso. Nesse caso, você precisa conectar o dispositivo a uma porta Ethernet com firewall. Basicamente, isso é possível se você tiver suporte de VLAN em funcionamento no switch ao qual o dispositivo está conectado. O OpenWrt tem suporte a VLAN nos switches internos de alguns roteadores.