問題本文
無線LANのセキュリティを向上させるための対策はどれか。
選択肢
- ア.ESSIDをステルス化する。
- イ.アクセスポイントへの電源供給はLANケーブルを介して行う。
- ウ.通信の暗号化方式をWPA2からWEPに変更する。
- エ.ローミングを行う。
解説
無線LANのセキュリティ向上策を問う問題. 無線LANのセキュリティ対策には(1)暗号化:WPA2/WPA3で通信内容を保護,(2)認証:MACアドレスフィルタリングで機器を制限,IEEE 802.1Xで認証強化,(3)識別子隠蔽:ESSIDステルスでアクセスポイント情報を非通知,(4)その他:不要なポート閉鎖,ファームウェア更新がある. ESSIDステルスは,アクセスポイントが自身のESSID(ネットワーク名)をビーコンで通知しなくする機能で,不正ユーザのアクセスポイント発見を困難にする(完全な対策ではないが向上策の一つ). WPA2→WEPへの変更は脆弱な旧式への退行,PoEは給電技術,ローミングは接続切替で,いずれもセキュリティ向上策ではない.
選択肢ごとの解説
- ア.正解. ESSIDステルス化はアクセスポイント名(ネットワーク識別子)をビーコン信号で通知しないように設定する機能で,第三者からのアクセスポイント発見を困難にする無線LANセキュリティ向上策の一つ. 完全な対策ではないが他の暗号化と組合せて防御を強化する典型的な手段.
- イ.誤り(PoEの説明). LANケーブルを介してアクセスポイントへ給電するのはPoE(Power over Ethernet)技術で,設置場所の自由度向上が目的. セキュリティ向上とは関係なく,給電方法を変えても暗号化や認証強度は変化しない. 機能カテゴリが異なる選択肢である.
- ウ.誤り(逆効果). WPA2はWEPより遥かに強力な暗号化方式で,WPA2からWEPへの変更はセキュリティを著しく低下させる. WEPはRC4方式の脆弱性により短時間で解読可能となっており現在は推奨されない. セキュリティの向上ではなく退行を意味する選択肢で完全な誤り.
- エ.誤り. ローミングは複数アクセスポイント間で接続を切り替える機能で,移動しながら通信を継続するための仕組み. 通信エリアの拡張や利便性向上が目的であり,セキュリティ向上策ではない. アクセスポイントの安全な切替手順は別途必要だが,ローミング自体は安全強化の機能ではない.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問56