参考答案：C

解析： 根据是否有无线接入点(AP)将无线局域网分为基础设施网络(Infrastructure Networking)和Ad-Hoc(特殊网络)两种工作模式。其中Ad Hoc模式是一种点对点连接，不需要无线接入点AP和有线网络的支持，用无线网卡连接的设备之间就可以直接通信。
对于基础设施网络(Infrastructure Networking)，要求无线终端通过无线接入点(AP)访问骨干网上的设备，或者互相访问。无线接入点主要实现无线网络工作站与WLAN的无缝集成，对无线信号起中继放大的作用，它如同一个网桥，实现在IEEE 802.11、IEEE 802.3两种标准的MAC协议之间进行转换。在图6-2的无线接待室中部署了AP1、AP2两个无线接入点，因此可以判断图6-2中无线接待室WLAN的工作模式是基础设施网络(Infrastructure Networking)。
ADSL的物理层采用离散多音(DMT)的多载波调制技术实现在多个子信道(Subcarrier)上传输数据，该技术非常类似于正交频分复用(OFDM)技术。IEEE 802.11g标准调制方式使用的是OFDM技术，其基本思想是在频域内将所给信道分成许多正交子信道，在每一个子信道上使用一个子载波进行调制，并且各子载波并行传输。其中，“正交”是指各个载波的信号频谱是正交的。OFDM实际上是一种多载波数字调制技术，它具有良好的网络结构可扩展性、更高频谱利用率、更灵活的调制方式和抗多径信道干扰等特点。
IEEE 8023标准规定将2.4GHz～2.4835GHz之间的83.5MHz频带空间分成11个频道，每个频道占用22MHz的带宽，频道之间有3MHz的隔离带。应尽可能地减少AP与AP间的信号覆盖重叠区域，每个AP将负责本区域的无线用户以保证质量。在多个频道同时工作的情况下，为了保证频道之间不相互干扰，要求两个频道的中心频率间隔不低于25MHz(即11+3+11=25MHz)。
为增强数据通信的安全性，无线网络通常采用关闭SSID广播功能(或隐藏SSID号)、MAC地址过滤、WEP或WPA加密等方法。其中，采用关闭服务集标识符(SSID)广播功能的方法，虽然能在一定程度上避免普通用户通过搜索SSID来接入网络，但任何入侵者都可以通过无线信号扫描工具找到当前环境下的所有无线网络，因此采用这种方法的安全效果是较差的。
有线对等加密协议(WEP)在链路层采用RC4对称加密技术，用户的加密密钥必须与AP的密钥相同时才能获准存取网络的资源，从而防止非授权用户的监听、访问。WEP提供了40位、128位、256位长度的密钥机制。为改善WEP的安全性缺陷，Wi-Fi联盟提出了一种新的无线网络加密万法——WPA(Wi-Fi Protected Access)。WPA的核心是IEEE 802.1x和临时密钥完整性协议(TKIP)。WPA用户认证使用802.1x和扩展认证协议(EAP)来实现。WPA使用RC4进行数据加密，用TKIP进行密钥管理和更新。移动终端和AP采用静态WEP(或WPA)加密。AP和它所联系的所有移动终端都使用相同的加密密钥，一旦其中一个用户的密钥泄漏，其他用户的密钥也就无法保密了。并且已有相关研究者找到了无需用字典的攻击方法来破解临时密钥完整性协议(TKIP)。
采用设置MAC地址允许列表的方法，是基于网卡物理地址的全球唯一性。由于无线通信数据包可以被无线Sniffer工具扫描到，而通信数据包中的源地址与目的地址信息中肯定会留有MAC地址信息，因此入侵者就可以通过扫描MAC地址的方法获得具备无线接入权限的MAC地址，从而通过修改网卡本地MAC地址(即MAC地址克隆)的方法实现对MAC地址过滤功能的突破。
通过对比4个选项所采用方法的优缺点可知，通过设置MAC地址允许列表是相对较好的限制非法用户接入无线网络的措施。