問題本文
無線LANにおいて,あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。
選択肢
- ア.ANY接続拒否
- イ.ESSIDのステルス化
- ウ.MACアドレスフィルタリング
- エ.WPA2
解説
MACアドレスフィルタリング(MAC Address Filtering)は無線LANのアクセスポイントにあらかじめ許可する端末のMACアドレス(Media Access Control address、機器固有の48ビットの物理アドレス)を登録し、登録されたMACアドレスを持つ端末のみの接続を許可するセキュリティ対策である。不正端末の接続をアクセスポイントレベルで防止できる。ただしMACアドレスはソフトウェアで偽装(スプーフィング)が可能なため万全ではない。ANY接続拒否はESSID未指定での接続を拒否する機能、ESSIDステルス化はネットワーク名の非通知、WPA2は通信の暗号化規格であり、いずれも機器登録による接続制限とは異なる仕組みである。
選択肢ごとの解説
- ア.誤り。ANY接続拒否はESSIDを指定しない(「ANY」を指定する)端末からの接続を拒否する設定である。ESSIDを知らない端末の自動接続を防ぐ効果があるが、正しいESSIDを知っている端末は接続できるため「機器を事前登録して許可する機器を限定する」MACアドレスフィルタリングとは仕組みが異なる。
- イ.誤り。ESSIDのステルス化はアクセスポイントがビーコン信号でのESSIDの通知を行わない設定である。ESSIDが周囲の端末に見えなくなるため偶発的な接続を防ぐ効果はあるが、ESSIDを知っている端末は手動で入力して接続できる。機器のMACアドレスで接続を制限する仕組みではない。
- ウ.正しい。MACアドレスフィルタリングはアクセスポイントに許可する端末のMACアドレスをリストに登録し、登録された機器のみ接続を許可する対策。未登録の端末はMACアドレスが一致しないためアクセスポイントが接続を拒否する。家庭用・企業用Wi-Fiルータに標準的に搭載されている機能。
- エ.誤り。WPA2(Wi-Fi Protected Access 2)はIEEE 802.11iに準拠した無線LAN通信の暗号化規格であり、AES-CCMPを使って通信データを暗号化し盗聴を防ぐ。接続を許可する機器を事前登録して制限する仕組みではなく、パスワード(PSK)で認証し通信を暗号化するセキュリティプロトコルである。
ITパスポート 2017年 (平成29年 春期) の過去問一覧へ戻る・問100