È davvero così semplice, se l'AP ha un filtro MAC, qualsiasi dispositivo che tenta di autenticare che non ha un indirizzo MAC nell'elenco verrà semplicemente negato.
Tuttavia il problema da un punto di vista della sicurezza (che è il motivo per cui non dovrebbe essere usato come funzione di sicurezza) è che è banale spoofare un indirizzo MAC valido (sniffandoli in modalità wireless e aspettando che l'utente valido se ne sia andato - questo è una tecnica comune per evitare i costi di utilizzo negli aeroporti)
Aggiorna per mostrare dove avviene il rifiuto dell'indirizzo MAC:
Client --------------Probe-------------> AP
AP -------Probe Response----------> Client
Client ---802.11 Auth Request-----> AP
L'autenticazione MAC avviene qui. Se il client MAC non è presente nell'elenco, le seguenti risposte non verranno inviate:
AP ------802.11 Auth Response---> Client
Client --802.11 Assoc Request----> AP
AP -----802.11 Assoc Respons----> Client
Che viene poi seguito da EAP ecc.