Não posso dizer nada sobre "bloqueio" ou funcionalidade de lista de controle de acesso nos comutadores HP Procurve. Em geral, "bloquear" dispositivos indesejados não é uma coisa boa. Evitar que os dispositivos procurados entrem na sua rede é uma ideia melhor.
Para localizar o endereço MAC de um dispositivo incorreto, de um computador na mesma sub-rede desse dispositivo, execute o PING no dispositivo e, em seguida, faça um "arp -a" em um prompt de comando. Você deve receber algo assim (no Windows):
Interface: 192.168.28.10 --- 0x6
Internet Address Physical Address Type
192.168.28.9 00-ff-22-71-a6-a2 dynamic
O endereço MAC está listado na coluna "endereço físico".
Esperamos que os switches ProCurve tenham alguma funcionalidade para permitir que você pesquise o banco de dados de endereços MAC no switch por um determinado endereço. Faça isso e o switch informará a você qual porta está "vendo" esse endereço MAC anexado.
Em um switch Cisco (ou um switch "Cisco-workstike"), você faria:
show mac-address | include xxxx.xxxx.xxxx
Onde x são o endereço MAC (removendo o "-" entre os dígitos que o Windows reporta e colocando "." entre cada grupo de 4 dígitos).
Rastreie o que está conectado nessa porta. Se for outro switch, repita o processo no outro switch. Se você acabar com um ponto de acesso sem fio, pense em usar (melhor) criptografia para impedir que pessoas não autorizadas saiam da sua rede.