Dit is als het overhandigen van een lijst van namen aan de portier. Als er iemand aan de deur komt en toegang wil, vraagt de portier de naam van de persoon , vergelijkt deze met zijn namenlijst en beslist vervolgens om de deur al dan niet te openen. Ziet u het probleem? Al wat hij moet doen is kijken of er iemand binnen gaat met een naam die deze persoon noemt.

De vergelijking met een draadloze LAN is hier dat de naam het MAC-adres is. Het MAC-adres bestaat uit een aantal cijfers/letters in een 12 cijfer lange HEX notatie die in een duidelijke representatie met een sniffer kan worden bekeken.

Een sniffer is voor een hacker als een hamer voor een timmerman, alleen de sniffer is gratis. Zodra het MAC-adres duidelijk wordt gezien, neemt het ongeveer 10 seconden in beslag om dit adres aan de draadloze Ethernet adapter te hangen en de gehele "beveiliging" wordt omzeilt. MAC-filtering is absoluut waardeloos aangezien het één van de gemakkelijkste zaken is om aan te vallen.

Het ergste is dat vele grote organisaties nog de tijd verspillen om deze filtering uit te voeren. Uiteindelijk kost de MAC-filtering de meeste inspanning om met NUL ROI (Return Of Investment) de veiligheid te verhogen.