Houve uma história de um tempo atrás sobre roteadores tendo uma chave WEP que poderia ser derivada do nome da rede e do endereço MAC. Talvez tenha sido Thompson, não me lembro.
Basear-se na filtragem de endereços MAC é outra má - já que os endereços MAC são transmitidos em texto simples, você pode apenas farejar alguns pacotes e escolher um endereço a partir daí. Fica mais difícil quando há várias redes, e é claro que você tem que esperar até que a máquina esteja off-line (endereços MAC duplicados não são bons).