情報セキュリティ対策・実装技術 (全218問中145問目)
No.145
無線LANにおいて,端末とアクセスポイント間で伝送されているデータの盗聴を防止するために利用されるものはどれか。
出典:平成27年春期 問74
- ANY接続拒否
- ESSIDステルス
- MACアドレスフィルタリング
- WPA2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
無線LANでは、有線LANと異なり通信電波があちこちに飛散しているので、その電波が傍受されても内容を知られないようにする必要があります。
これを実現するには、アクセスポイントと端末のペアごとに異なる暗号化鍵を定め、同じ暗号化鍵をもつ機器同士だけが正しい通信を行えるように制御します。この暗号化に使用するアルゴリズムには、WEP、WPA、WPA2などがありますが、WEPとWPAには容易に解読を可能にしてしまう脆弱性があるため、WPA2の使用が推奨されます。
これを実現するには、アクセスポイントと端末のペアごとに異なる暗号化鍵を定め、同じ暗号化鍵をもつ機器同士だけが正しい通信を行えるように制御します。この暗号化に使用するアルゴリズムには、WEP、WPA、WPA2などがありますが、WEPとWPAには容易に解読を可能にしてしまう脆弱性があるため、WPA2の使用が推奨されます。
- ANY接続とは、端末がアクセスポイントに接続する際に、接続先の名前(ESSID)を指定せずに電波が届く範囲に存在する全てのアクセスポイントに向けて接続を試みることです。
このような接続を拒否することで無線LANの不正使用を抑止できますが、無線LANの電波は周囲に飛散しているので盗聴の対策にはなりません。 - ESSIDステルスは、無線LANアクセスポイントが自身が存在することを周囲に知らせるビーコンの発信を停止する機能です。
無線LANネットワークの存在を秘匿にすることで不正使用を抑止できますが、無線LANの電波は周囲に飛散しているので盗聴の対策にはなりません。 - MACアドレスフィルタリングは、無線LANのアクセスポイントに正当なユーザーのMACアドレスを登録しておくことで、正当なユーザー以外のアクセスを拒否する機能です。
他の2つと同じく無線LANの電波は周囲に飛散しているので盗聴の対策にはなりません。 - 正しい。WPA2は、無線LANの通信を暗号化する仕組みです。