Come altri hanno risposto, il filtro MAC e il nascondimento SSID non aiutano contro un attaccante attivo.
Ma potrebbero essere utili per un certo grado di protezione da dispositivi non fidati usati da persone per lo più fidate. Ti spiegherò con una situazione ipotetica:
Supponiamo che tu abbia un router a casa (o in un'azienda) configurato per una "rete ospite" separata. Molti router domestici rendono questa impostazione facilmente disponibile, spesso utilizzando una chiave WPA per la rete principale "domestica", ma fornendo un portale captive per la rete ospite.
Può essere molto più conveniente (ed è sicuramente più sicuro) utilizzare la rete primaria, quindi la tua famiglia lo utilizza naturalmente. Ma essendo il fanatico della tecnologia che sei, sei stato certo di proteggere tutti i dispositivi sulla tua rete domestica, mantenendoli completamente aggiornati con antivirus, firewall e così via.
Ora, mentre sei al lavoro, l'amica della tua adolescente arriva a casa e porta il suo laptop con sé. Lei vuole la password wifi. Vuoi che lei usi la rete ospite, perché chissà cosa c'è su quel laptop?
Il tuo ragazzo potrebbe semplicemente fornire la password wifi primaria, ma hai configurato il filtro degli indirizzi MAC. Così, invece, distribuisce la password alla rete ospite perché sarebbe un problema provare a procurarsi il laptop della sua amica sulla rete domestica, anche se aveva la password dell'amministratore del router. Brontolano sul bisogno di riconnettersi ogni volta che arriva, ma il laptop non attendibile rimane fuori dalla rete di fiducia.