情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度春期 午前Ⅰ 問15: 無線 LAN 環境における WPA2-PSK の機能はどれか。

問題本文

無線 LAN 環境における WPA2-PSK の機能はどれか。

選択肢

• ア.アクセスポイントに設定されている SSID を共通鍵とし，通信を暗号化する。
• イ.アクセスポイントに設定されているのと同じ SSID とパスワード（Pre-Shared Key）が設定されている端末だけに接続を許可する。
• ウ.アクセスポイントは，IEEE 802.11ac に準拠している端末だけに接続を許可する。
• エ.アクセスポイントは，利用者ごとに付与された SSID を確認し，無線 LAN へのアクセス権限を識別する。

正解

イ. アクセスポイントに設定されているのと同じ SSID とパスワード（Pre-Shared Key）が設定されている端末だけに接続を許可する。

解説

WPA2-PSK(パーソナル)は、アクセスポイントと端末に事前共有鍵(Pre-Shared Key=パスワード)を同一設定し、それを知る端末だけに接続を許可しつつ通信を暗号化する方式。イが正解。家庭・小規模向けで認証サーバ不要だが、弱いパスフレーズは辞書攻撃に弱いため十分長く複雑な鍵設定が実務上重要である。

選択肢ごとの解説

• ア.SSIDは識別名であり共通鍵には用いない。暗号鍵はPSKから導出され誤り。
• イ.同一のSSIDとPSK(パスワード)を持つ端末だけ接続を許可する、WPA2-PSKの機能として正しい。
• ウ.IEEE802.11acは通信規格(速度)であり、接続可否をこれで決めるのはWPA2-PSKと無関係で誤り。
• エ.利用者ごとにSSIDを付与しアクセス権を識別する仕組みではなく誤り。