参考答案：SSID；MAC；WEP；WPA-PSK/WPA2-PSK；A

解析：

若在学校内一个专项实验室配置无线AP，为了保证只允许实验室的PC机接入该无线AP，可以在该无线AP上设置不广播SSID。通常无线AP默认开启SSID广播，在其覆盖范围内，所有具备无线网卡的计算机都可以查看并连接到该网络，如将其SSID广播禁用，则只有知道正确SSID的计算机才能连接至该无线网络，这样可达到安全限制的目的。同时对客户端的MAC地址进行过滤，如图所示：

单击“添加新条目”：如图：

无线网络加密主要有三种方式：WEP、WPA/WPA2、wPA-PSK/WPA2-PSK。在这三种模式中，安全性最好的是WPA-PSK/WPA2-PSK，其加密过程采用了TKIP和AES算法。如图所示：

其中WEP加密是无线加密中最早使用的加密技术，也是目前最常用的，大部分网卡都支持该种加密。但是后来发现wEP是很不安全的，802.11组织开始着手制定新的安全标准，也就是后来的802.11i协议。IEEE 802.1li规定使用802.1x认证和密钥管理方式，在数据加密方面，定义了TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中TKIP采用WEP机制里的RC4作为核心加密算法，可以通过在现有的设备上升级固件和驱动程序的方法达到提高WLAN安全的目的。CCMP机制基于AES加密算法和CCM(Counter-Mode/CBC-MAC)认证方式，使得WLAN的安全程度大大提高，是实现RSN的强制性要求。由于AES对硬件要求比较高，因此，CCMP无法通过在现有设备的基础上进行升级实现。WRAP机制基于AES加密算法和OCB(OffsetCodebook)，是一种可选的加密机制。