問題本文
無線LANのセキュリティにおいて,アクセスポイントが接続要求を受け取ったときに,端末固有の情報を基にアクセス制御を行う仕組みはどれか。
選択肢
- ア.ESSID
- イ.MACアドレスフィルタリング
- ウ.WEP
- エ.WPA
解説
MACアドレスフィルタリング(MAC address filtering)は,無線LANアクセスポイントが接続要求を受け取った際に,接続を許可する端末のMACアドレス(機器固有の48ビット番号)に基づきアクセス制御する仕組みです。手軽なアクセス制御ですが,MACアドレスは比較的容易に偽装できるため補助的対策と位置づけられます。混同しやすいESSID(無線LANの識別子),WEP(古い暗号化方式),WPA/WPA2(新しい暗号化・認証方式)はそれぞれ別の役割を持つ無線LANセキュリティの要素です。
選択肢ごとの解説
- ア.ESSID(Extended Service Set Identifier)は無線LANの識別子(ネットワーク名)でありアクセス制御自体ではないため誤り。SSIDの拡張概念で,ネットワークの名前を表すだけで認証機能はない。
- イ.正解。MACアドレスフィルタリングは端末固有情報(MACアドレス)でアクセス制御する仕組み。許可リスト方式で接続端末を限定する。手軽だが偽装可能なため補助的対策。
- ウ.WEP(Wired Equivalent Privacy)は無線LANの暗号化方式(現在は脆弱性により非推奨)であり,端末固有情報でのアクセス制御ではないため誤り。暗号化と認証は別概念で,WEPは暗号化規格。
- エ.WPA(Wi-Fi Protected Access)も無線LANの暗号化・認証方式であり,MACフィルタリングとは異なる仕組みのため誤り。より強固な暗号化規格で,現在はWPA2/WPA3が主流。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問81