ITパスポート 2017年 (平成29年 秋期) 問69「無線LANの暗号化方式であるWEPは,暗号が容易に解読されてしまうという問題が指…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約81%です。
正解
エ. WPA2
正答率 80.8%(1,367人中 1,105人が正解)
問題の解説
無線LANの暗号化方式の変遷を整理する。WEP(Wired Equivalent Privacy)=初期の暗号化方式,RC4アルゴリズムを使用,脆弱性が発見されて現在は使用推奨されない。WPA(Wi-Fi Protected Access)=WEPの改良版。WPA2=AES暗号アルゴリズムを採用した現在の主流方式。WPA3=最新世代。ESSIDは暗号化方式ではなくネットワーク識別名。正解はエ。
選択肢ごとの解説
- ESSID(Extended Service Set Identifier)は無線LANのネットワーク識別名(ネットワーク名,SSID)であり,暗号化の方式ではない。接続する無線ネットワークを選択するための識別情報であり,暗号強度とは直接関係しない。
- S/MIME(Secure/Multipurpose Internet Mail Extensions)は電子メールに暗号化とデジタル署名を付加するメール暗号化規格である。電子メールの安全性向上を目的とし,無線LAN通信の暗号化プロトコルとは全く別の用途・プロトコル。
- SSL(Secure Sockets Layer)/TLS(Transport Layer Security)はHTTPS等の通信路暗号化に使われるプロトコルである。Webブラウザとサーバ間の通信を保護するが,無線LAN自体の通信を暗号化するWEPやWPA2とは層が異なる。
- WPA2はWEPとWPAの脆弱性を克服し,AES-CCMP暗号アルゴリズムを採用した無線LAN暗号化方式である。現在最も広く普及しており,WEPの「短いIVの使い回し」や「弱いRC4」の問題を根本的に解決している。正解。
ITパスポート 2017年 (平成29年 秋期) の過去問一覧に戻る・問69