利用 WiFi 实现无线接入是一种广泛使用的接入模式，AP 可以有条件地允许特定用户接入以限制其他用户。其中较好的限制措施是（12） 。

（12）A.设置WAP 密钥并分发给合法用户B.设置WEP 密钥并分发给合法用户C.设置MAC 地址允许列表D.关闭SSID 广播功能以使无关用户不能连接AP

试题（12）尚大教育-分析

本题考查AP的基本知识。

AP限制或允许特定用户接入的主要措施包括密钥认证、MAC地址过滤、IP地址过滤等。

密钥认证的基本原理是在AP上设置一个密钥，并分发给合法用户。用户在与AP建立连接时，需提供密钥供AP认证，只有提供的密钥与AP上的密钥一致，才能建立连接， AP 才能为用户提供接入服务。主要的密钥认证协议有 WEP, WPA/WPA2,WPA-PSKAVPA2-PSK。

MAC地址过滤的原理是在AP上配置MAC地址表，可以是允许表，也可以是禁止表。只有通过AP认证的MAC地址（也即相应的用户计算机）才能通过AP实现接入，其他地址的数据包都会被AP丢弃，不转发。

关闭SSID广播功能，会使得所有用户都不能连接AP，因而事实上是关闭了无线功能。

需要说明的是，本题的选项A中出现的是WAP,与WPA非常相似，是故意用于迷惑考生的。WAP是种手机传输协议（类似于HTTP，非安全协议），有些考生可能会认为WEP是唯一的密钥协议，因此会选B。如果将A的WAP改为WPA，存在两种密钥协议，性质一样，考生自然会采用排除法，只能选择C。

在B和C之间，应选择C的原因是，使用密钥认证需要将密钥分发给所有用户，而用户可能一传十、十传百，导致所有人都知道了密钥，失去了限制作用。

尚大教育-参考答案 （12）C