一般来说，MAC 过滤器（包括白名单和黑名单）对于确定的攻击者完全无效，因为 MAC 地址可以使用标准系统网络实用程序轻松更改和伪造。

此外，MAC 过滤器不适用于此处，因为此漏洞允许与网络无关的攻击者利用（旁注 - 使用 WPA2-Personal 保护的网络，知道网络预共享密钥的任何人（关联或不关联） （PSK）已经可以解密接入点和站点之间的流量，假设攻击者已经捕获了相关的 4 次握手）。KRACK 漏洞允许攻击者在不知道 PSK 的情况下解密加密帧，因为他们可以强制客户端使用已知的密钥（全 0 的密钥）。这是通过发送不受 802.11i 保护的伪造管理帧来完成的，允许攻击者有效地冒充接入点的任何功能。

所以简而言之，MAC 过滤和 KRACK 处于完全不同的领域，MAC 过滤不是解决这个问题的有效方法。更好的解决方案是为客户端打补丁，因为这些补丁可能在路由器补丁之前可用。此外，还有一些设置可能会进一步增加攻击可能造成的损害。我建议您阅读有关该漏洞的更多信息，以了解哪些功能可能会受到影响。