MAC地址过滤是指对通过设备访问网络的主机的MAC地址进行过滤，禁止或仅允许某些主机通过设备访问网络。

MAC地址过滤优点如下：

① 使用MAC地址过滤简化了访问控制，尽可能在网络边界阻止了入侵。

② 接受预先确定的用户。

⑧ 被过滤的MAC地址不能访问。

④ 提供了第一层的访问。

虽然MAC地址过滤有上述优点，但它有着与生俱来的一些缺点：

① 使用MAC地址过滤是管理负担大。管理负担取决干访问该无线网络的客户端实际数量，客户端越多，管理负担越大。特别是单位因为员工的变动而增加、报废硬件设备时，管理员就应该从访问控制类表增加或者删除使用相应MAC地址，这样就会进一步加大管理负担。

②使用MAC地址过滤无法检测出非法的终端设备通过对使用MAC地址编程来欺骗使用MAC地址过滤。因为使用MAC地址过滤虽然能阻止非法的客户端对信任网络的进一步访问，但是它不能断开客户端与AP的连接，这样就使得攻击者可以嗅探到通信，并从公开的位置获取合法的使用MAC地址。然后通过对无线信号进行监控，一旦授权用户没有出现，入侵了就使用授权用户使用的MAC地址进行访问。