O problema é que os quadros sem fio no modo regular só têm espaço para três endereços MAC. Os detalhes são um pouco mais complexos, mas, grosso modo, há um endereço MAC para a interface externa do "sistema de distribuição", como é chamado no padrão (a coleção de pontos de acesso), um para o próprio ponto de acesso e um para a estação (cliente).
É por isso que você pode conectar um ponto de acesso, mas não uma estação: Não há nenhum endereço MAC para qualquer outra máquina atrás da ponte da estação. O endereço MAC da estação pode ser substituído por este endereço, mas o AP irá rejeitá-lo, conforme descrito na sua cotação, porque este pacote parece vir de outra estação que não está associada (e não tem criptografia estabelecida, se você está usando o WPA).
Agora há um modo mais recente de quatro endereços (às vezes também chamado de WDS = sistema de distribuição de fios; às vezes WDS significa extensões proprietárias), mas você precisa alterar todos seus dispositivos WLAN para 4 modo de endereço para que isso funcione.
Outra opção é permitir múltiplas estações em uma única interface de rede - as placas WLAN mais novas permitem isso, e então você pode usar um desses como proxy para a máquina em ponte (mas requer esforço extra; ponte simples ainda ganha porque você tem que esconder o endereço MAC da estação).