就这么简单，如果 AP 有 MAC 过滤器，任何尝试进行身份验证但列表中没有 MAC 地址的设备都将被拒绝。

然而，从安全角度来看的问题（这就是为什么不应该将其用作安全功能的原因）是欺骗有效的 MAC 地址是微不足道的（通过无线嗅探它们并等待有效用户离开 - 这是常见的避免机场使用成本的技术）

更新以显示 MAC 地址拒绝发生的位置：

客户端 --------------Probe-------------> AP

AP --------探测响应----------> 客户端

客户端---802.11 Auth Request-----> AP

MAC 认证发生在这里。如果客户端 MAC 不在列表中，则不会发送以下响应：

AP ------802.11 Auth Response---> 客户端

客户端 --802.11 关联请求----> AP

AP -----802.11 Assoc 响应----> 客户端

然后是 EAP 等。