Ne vale la pena innanzi tutto perché l'attaccante dovrebbe per cominciare conoscere un indirizzo MAC che è autorizzato, e se tutte le porte sono filtrate è difficile che lo scopra.

E poi essendo una protezione "in chiaro", non riduce la portata della tua rete, né consuma molte risorse.