Realmente es así de simple, si el AP tiene un filtro MAC, cualquier dispositivo que intente autenticarse y que no tenga una dirección MAC en la lista solo será denegado.
Sin embargo, el problema desde una perspectiva de seguridad (por lo que no debe usarse como una función de seguridad) es que es trivial falsificar una dirección MAC válida (detectándolas de forma inalámbrica y esperando hasta que el usuario válido se haya ido, esto es una técnica común para evitar los costos de uso en los aeropuertos)
Actualice para mostrar dónde se produce el rechazo de la dirección MAC:
Cliente -------------- Probe ------------- > AP
AP ------- Respuesta de la sonda ---------- > Cliente
Cliente --- 802.11 Solicitud de autenticación ----- > AP
La autenticación MAC ocurre aquí. Si el cliente MAC no está en la lista, no se enviarán las siguientes respuestas:
AP ------ 802.11 Respuesta de Aut. --- > Cliente
Cliente --802.11 Solicitud de asociación ---- > AP
AP ----- 802.11 Assoc Respons ---- > Cliente
A lo que sigue EAP, etc.