МАС-фильтрация не защищает «от дурака»
При реализации МАС-фильтрации учтите, что она не защищает «от дурака». При некоторых обстоятельствах не очень сложно изменить МАС-адрес, который используется интерфейсной картой (сетевым адаптером), просто «попросив» об этом драйвер. Также существует возможность с помощью необработанных (raw) сокетов канального уровня отправлять фреймы канального уровня, содержащие фальшивый МАС-адрес. Таким образом, фильтрация МАС-адреса может рассматриваться как дополнительная мера, которую можно использовать для защиты среды. Эта фильтрация больше похожа на табличку «Вход воспрещен», чем на надежный дверной запор.