問題本文
無線LANのアクセスポイントに備わるセキュリティ対策のうち,自身のESSIDの発信を停止するものはどれか。
選択肢
- ア.MACアドレスフィルタリング
- イ.WEP
- ウ.WPA
- エ.ステルス機能
解説
無線LANのアクセスポイントは,自身のESSID(Extended Service Set Identifier,ネットワーク名)をビーコン信号で定期的に発信し,接続候補として周囲の端末から見えるようにしている. このビーコンを停止して,接続するときには手動でESSIDを指定する必要があるようにする機能がESSIDステルス(SSIDステルス)機能で,周囲にネットワーク名を見せにくくする. MACアドレスフィルタリングは登録機器以外の接続を拒否する機能,WEPやWPAは無線通信の暗号化・認証方式であり,いずれも自身のESSIDの発信そのものを停止する機能とは異なる仕組みである. ステルス化単独では本格的な安全対策にならず暗号化・認証と併用が前提となる.
選択肢ごとの解説
- ア.誤り. MACアドレスフィルタリングは,アクセスポイントに登録されたMACアドレスを持つ機器だけ接続を許可し,それ以外の機器の接続を拒否するアクセス制御機能の説明である. 自身のESSIDの発信を停止する機能ではないため,本問の条件には合致しない. なお偽装MACで突破され得る点には留意が必要である.
- イ.誤り. WEP(Wired Equivalent Privacy)は,無線LAN通信を共通鍵暗号方式で暗号化するための初期の暗号化方式の説明で,既に脆弱性が知られている. 通信内容の暗号化を担う機能であり,アクセスポイント自身のESSIDの発信を停止する機能とは別物であるため,本問の条件には合致しない.
- ウ.誤り. WPA(Wi-Fi Protected Access)は,WEPの脆弱性を改善するために導入された無線LAN向けの暗号化・認証方式の説明である. 通信路の保護と利用者認証を担う仕組みであり,アクセスポイント自身のESSIDの発信を停止する機能とは異なるため,本問の条件には合致しない.
- エ.正しい. ステルス機能(ESSIDステルス・SSIDステルス)は,アクセスポイントが自身のESSIDを含むビーコン信号の送出を停止し,周囲の端末からネットワーク名が容易に見えないようにする機能である. 接続時には端末側でESSIDを手入力する必要が生じ,本問の条件である「ESSIDの発信を停止するもの」に直接合致する.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問74