Igaz. Szerencsére a push-peer-info sorral felküldi a fizikai kártya MAC címét. Ezzel a jövőben várható gond: egyes oprendszerek már ezt is random változtatják.
A több faktoros hitelesítés részben feltétel (most is 2 van: login+cert), sokkal inkább az eszköz hitelesítés a cél, hogy engedély nélkül ne lehessen idegen gépet meglévő loginnal hálózatba kötni.