情報セキュリティ対策・実装技術 (全218問中131問目)
No.131
無線LANのセキュリティを向上させるための対策はどれか。
出典:平成27年秋期 問56
- ESSIDをステルス化する。
- アクセスポイントへの電源供給はLANケーブルを介して行う。
- 通信の暗号化方式をWPA2からWEPに変更する。
- ローミングを行う。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
ア
解説
無線アクセスポイントは、自身の存在を周囲に知らせるため、定期的にSSIDを含むビーコンという情報を発信しています。Wi-Fi接続機能を起動するときに候補となるアクセスポイントが表示されるのは、このビーコンを受信しているためです。
ESSIDのステルス化は、アクセスポイントが行っているビーコンの発信を停止し、OSのアクセスポイントの自動検出機能などでESSIDを発見できないようにするセキュリティ対策です。ステルス化によりその場に無線LAN環境があることを発見されにくくなるため、不正な利用者からのアクセスを防ぐ効果が期待できます。
ESSIDのステルス化は、アクセスポイントが行っているビーコンの発信を停止し、OSのアクセスポイントの自動検出機能などでESSIDを発見できないようにするセキュリティ対策です。ステルス化によりその場に無線LAN環境があることを発見されにくくなるため、不正な利用者からのアクセスを防ぐ効果が期待できます。
- 正しい。アクセスポイントの不正利用を抑止することができます。
- LANケーブル経由でアクセスポイントに不正アクセスされる危険性が高まるため誤りです。
- WEP(Wired Equivalent Privacy)ではなく、より安全性の高いWPA2を使用するべきです。WEPは暗号化方式に脆弱性があるため通信内容を傍受される危険性があるため、使用するべきではありません。
- 無線LANにおけるローミングは、広い空間に複数のアクセスポイントが設置されているとき、通信が途絶えることなく、接続するアクセスポイントが切り替える機能です。
- ESSID(Extended Service Set Identifier)
- 無線LANで「混信」を避けるためにアクセスポイントと端末に設定する識別子で、無線LANではESSIDが一致する機器同士しか通信ができないようになっている。