平成26年春期試験問題 午前Ⅱ 問13
問13解説へ
無線LANにおけるセキュリティ対策に関する記述のうち,適切なものはどれか。
- EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現できる。
- RADIUSでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
- SSIDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現できる。
- WPA2では,IEEE802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いて暗号化通信を実現できる。
正解 エ問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
- EAP(Extensible Authentication Protocol)は、PPPの認証機能を拡張したプロトコルです。EAPはデジタル証明書,メッセージダイジェスト,OTPなど様々な認証方式をサポートしていますが、暗号化通信の機能は規定されていません。
- RADIUS(Remote Authentication Dial In User Service)は、認証および利用ログの記録を単一のサーバに一元化することを目的としたプロトコルで、暗号化通信の機能はありません。
- SSID(Service Set Identifier)は、無線LANの規格であるIEEE802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定するネットワーク識別子です。
- 正しい。WPA2(Wi-Fi Protected Access 2)は、無線LANの業界団体Wi-Fi Allianceが策定した無線LANの暗号化方式の規格です。
WPA2では暗号化方式として「WPA2-AES」「WPA2-TKIP」の2つが規定されています。両方式とも一定時間(又は一定通信量)ごとに暗号鍵を更新することで解読攻撃への耐性を高めています。またWPA2のエンタープライズモードでは機器認証にIEEE802.1Xを使用します。個人や小規模企業向けのパーソナルモードでは事前共有鍵(PSK)を使用した機器認証を行います。
広告