1. 誰がその無線LANを使ったのか完全なログを取る
2. fonで公開している人のみがfonのAPを使用できる
3. fon_APを使うユーザからfon_apのWANにはアクセス出来ない
4. 簡単にfon_apを設置出来る

まあ、このあたりが現状のfonシステムに課せられた要求で実現が出来てそうな部分かな。
私だったら、次の点あたりが要求としてあるような気がする

1. fon_apの利用者は簡単に正規のfon_apを見つけられる。嘘のapを使いたくない
2. fon_apの利用者間でのセキュリティ確保
3. fon_apの供給者のネットワークのセキュリティ確保（基本的はベースで出来ていると思うのだが）
4. fon_apの供給者が悪用しない方法

こんなもんかな。特に無線LANがブリッジであるというのが、根本的に危ない。ハードウェアは台数が出るなら、デバイスを作っても安価になるから、現状でPC使ってももう少しましな方法が無いか模索するのもいいかもしれない。
fonが面白いというのは確かですから。。