情報セキュリティ対策・実装技術 (全218問中122問目)
No.122
無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するものはどれか。
出典:平成28年春期 問74
- MACアドレスフィルタリング
- WEP
- WPA
- ステルス機能
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
SSIDステルスは、自身が存在することを周囲に知らせるために無線LANアクセスポイントが常時行っているビーコンの発信を停止し、OSのアクセスポイント自動検出機能などにSSIDを検出されないようにする機能です。これによりその場に無線LAN環境があることを発見されにくくなるため、意図しない他人に不正利用されるリスクを低減できます。
この対策によってある程度のセキュリティ効果は望めますが、単に隠すだけなので不正アクセスを完全に防げるわけではありません。無線LANのセキュリティを高めるためには無線LANのパスワードに強固なものを設定した上で、AESなどの強度の高い暗号方式で通信を行うことが根本的な対策となります。
したがって正解は「エ」です。
この対策によってある程度のセキュリティ効果は望めますが、単に隠すだけなので不正アクセスを完全に防げるわけではありません。無線LANのセキュリティを高めるためには無線LANのパスワードに強固なものを設定した上で、AESなどの強度の高い暗号方式で通信を行うことが根本的な対策となります。
したがって正解は「エ」です。
- MACアドレスフィルタリングは、アクセスされる機器に正当なユーザーのMACアドレスを登録しておき、接続してきた端末のMACアドレスと照合することで正当なユーザー以外のアクセスを拒否する機能です。
- Wired Equivalent Privacyの略。無線ネットワークでRC4アルゴリズムを用いて暗号化通信を行うための機能です。容易に解読可能であるため現在では使用されていません。
- Wi-Fi Protected Accessの略。無線LANにおける端末とアクセスポイント間の通信を暗号化するセキュリティプロトコル、及びそれに準拠した機器を認証する制度です。現在はWPAの脆弱性を改善したWPA2が普及しています。
- 正しい。
- ESSID(Extended Service Set Identifier)
- 無線LANで「混信」を避けるためにアクセスポイントと端末に設定する識別子で、無線LANではESSIDが一致する機器同士しか通信ができないようになっている。