1.MAC實際上沒有辨識身分的作用, 要偽造竄改也十分簡單. 就算跟別人重複也不一定會出事.無法當成決定性的證據.

2.MAC只在layer2 domain內運作, internet的糾紛可能跨過幾十個網段, 要用MAC去查(加上易竄改的屬性), 幾乎是緣木求魚.

3.AP的加密密鑰不管多長, 對於"弱加密協定"來說是沒甚麼意義的, 設20個字也是枉然.還是"先"確定選用了較安全的加密協定(ex: WPA2), 比加長密鑰長度更重要.

4.http目前實作都是應用multi-session, 你隨便開一個不管有沒有加密的網頁, 用netstat
之類的工具檢視一下看看跑幾個連線出去, 就知道這不是偽造"一個"封包就能了事.
想換IP還要顧flag, sequence number, checksum....封包與封包間可能只有1ms空檔,
人家門口可能還有安全設備在檢視追蹤每一個封包, 每一條session state, 錯一個bit可能就GG被丟包,
發現要重做封包補送時間太長可能整個連線已被drop又要再從頭開始. 用推想的甚麼都有可能, 但沒那麼容易實做.