Ved at bruge MAC filtrering, er det kun udvalgte computere der kan anvende netvæket. Hackere, der forsøger at tilgå netværket udefra, vil ikke kunne opnå forbindelse.
En computers forbindele til et netværk sker gennem et netkort. Alle netkort har en unik adresse, en slags serienummer, der sendes ud på det netværk computeren er forbundet til. Formatet på en MAC Adresse vil være noget i stil med: "00-6E-25-8C-1F-AB" (6 sæt af 2 tal/bogstaver). Når en computer opnår forbindelse til det trådløse netværks basisstation, modtager stationen netkortets adresse (MAC adresse). Det er muligt at lave en liste over de MAC adresser der må få adgang, og alle netkort der ikke står på denne liste vil ikke kunne opnå adgang til netværket.
Først skal MAC adresserne fra alle computere der skal have adgang til netværket findes.
For Windows 2000 og Windows XP:
Klik på "start", "Kør" og skrive "CMD" + <OK>.
Derefter skrives "IPCONFIG /ALL", og ud for linien "Fysisk adresse..." ("Physical address") står MAC adressen.
For Windows 95 og Windows 98:
Klik på "start", "Kør" og skriv "winipcfg" + <OK>.
Derefter aflæses MAC adressen.
I basistationens konfiguration skal alle de valgte MAC adresser indtastes. Da opsætningen varierer meget fra enhed til enhed, er det nødvendigt at se i den til basisstationen medfølgende dokumentation, hvor adresserne indtastes.
Kender en hacker en af de godkendte MAC adresser, vil han kunne ændre MAC adressen på hans eget netkort til et af de godkendte, og derved få adgang til netværket. Hackeren vil kunne få fat i en af de godkendte adresser ved at lytte med på kommunikationen mellem et godkendt netkort og basisstationen. For at undgå dette, er det nødvendigt at kryptere trafikken. Se afsnittet herom.