Das läuft folgendermaßen:

Du brauchst eine passive WLAN-Karte (musst sie also in den Monitor-Mode schalten, was Centrino-Karten z.B. nicht unterstützen), mit der du per Sniffer den Netzwerkverkehr zwischen dem Router und dem Clienten abhörst.
Dabei erhälst du die Mac-Adresse des Clienten, die im Mac-Filter unter "erlaubt" eingetragen ist.
Nun bombadierst du den Client per DDos bzw. wartest, bis sich der Client ausgeloggt hat.
Jetzt stellst du deine neue Mac-Adresse ein und kannst dich (soweit WEP/WPA-Verschlüsslung am Router nicht aktiviert ist) am AP einloggen. Sollte DHCP ausgeschaltet sein, so kann du die IP-Adresse des Clienten nutzen, von dem du auch die Mac-Adresse hast.