1) En sniffant les paquets l'adresse est en clair, même si le cryptage est activé. Au bout d'un petit moment tu auras une liste d'adresses autorisées à communiquer avec l'AP.
2) En spécifiant la même adresse MAC qu'un hôte autorisé, pour ce faire certains pilotes (c'est par exemple le cas dans les propriétés avancées de ma carte réseau) permettent de spécifier l'adresse MAC à utiliser et j'ai ouï-dire qu'il existe des petits utilitaires pour former les paquets que l'on souhaite, la technique s'appelle "MAC address spoofing" et n'a pas attendu l'apparition des réseaux sans-fils.
Franchement dès le moment où tu mets en place le WPA, à part si saisir de l'hexa est un hobby, il est totalement inutile de spécifier le filtrage sur adresses MAC.