情報セキュリティ対策・実装技術 (全218問中88問目)
No.88
無線LANの暗号化方式であるWEPは,暗号が容易に解読されてしまうという問題が指摘されている。WEPの弱点を改善し,暗号強度を高めた暗号化方式はどれか。
出典:平成29年秋期 問69
- ESSID
- S/MIME
- SSL
- WPA2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
WPA2(Wi-Fi Protected Access 2)は、無線LANにおける端末とアクセスポイント間の通信を暗号化するセキュリティプロトコルです。
無線LANの暗号規格として初期に登場したWEPは、わずか数分で暗号化鍵が解読されてしまうという脆弱性が見つかっているため、現在では使うべきではありません。この問題を受け策定されたWPAでは、一定時間で鍵を更新するなど解読攻撃に対する耐性が高められましたが、暗号化アルゴリズムにはWEPと同じ弱い方式が使われていました。WPAの次バージョンであるWPA2では、この問題を解消するため、WPAの仕組みに加えて暗号化アルゴリズムにNIST標準の「AES」を採用し、解読攻撃への耐性をさらに高めています。
無線LANの暗号規格として初期に登場したWEPは、わずか数分で暗号化鍵が解読されてしまうという脆弱性が見つかっているため、現在では使うべきではありません。この問題を受け策定されたWPAでは、一定時間で鍵を更新するなど解読攻撃に対する耐性が高められましたが、暗号化アルゴリズムにはWEPと同じ弱い方式が使われていました。WPAの次バージョンであるWPA2では、この問題を解消するため、WPAの仕組みに加えて暗号化アルゴリズムにNIST標準の「AES」を採用し、解読攻撃への耐性をさらに高めています。
- ESSIDは、無線LANの規格であるIEEE802.11系において、混信を避けるためにアクセスポイントと端末に設定するネットワーク識別子です。
- S/MIMEは、公開鍵暗号技術を使用して「認証」「改ざん検知」「暗号化」などの機能をメールソフトに提供する仕組みです。
- Secure Sockets Layerの略。通信の暗号化、デジタル証明書を利用した改ざん検出、ノード認証を含む統合セキュアプロトコルです。SSLには脆弱性が発見されたため、現在は後継規格であるTLS(Transport Layer Security)が使用されています。
- 正しい。WPA2は無線LANの暗号化方式です。