情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度春期 午前Ⅱ 問13: 無線LANのセキュリティ対策に関する記述のうち，適切なものはどれか。

問題本文

無線LANのセキュリティ対策に関する記述のうち，適切なものはどれか。

選択肢

• ア.EAPは，クライアントPCとアクセスポイントとの間で，あらかじめ登録した共通鍵による暗号化通信を実現できる。
• イ.RADIUSでは，クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
• ウ.SSIDは，クライアントPCごとの秘密鍵を定めたものであり，公開鍵暗号方式による暗号化通信を実現できる。
• エ.WPA2では，IEEE 802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いた暗号化通信を実現できる。

正解

エ. WPA2では，IEEE 802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いた暗号化通信を実現できる。

解説

WPA2はIEEE 802.11iに基づく無線LAN規格で、エンタープライズモードではIEEE 802.1Xによる利用者認証と、セッションごとに動的更新される暗号鍵（CCMP/AES）を用いた暗号化を実現する。エが正解。実務では固定鍵のWEPやPSK運用に比べ、鍵漏えい時の被害を限定でき安全性が高い。

選択肢ごとの解説

• ア.EAPは認証の枠組みであり、それ自体が事前共有鍵で暗号化通信を行うものではないため誤り。
• イ.RADIUSは認証情報を中継する認証サーバの仕組みで、端末間の公開鍵暗号通信を担うものではなく誤り。
• ウ.SSIDはネットワーク識別子にすぎず、秘密鍵や公開鍵暗号とは無関係であり誤り。
• エ.WPA2が802.1X認証と動的鍵更新による暗号化を実現するという正しい記述で正しい。