HOME»情報処理安全確保支援士掲示板»平成28年度春期 午後Ⅰ問3設問2(2)が不明
投稿する
[0442] 平成28年度春期 午後Ⅰ問3設問2(2)が不明
こりんさん(No.1)
先ずこちらを見てみます。
平成30年度春期 午後Ⅰ問2設問1(1)は、公衆無線LANを使用した中間者攻撃について問われています。設問は「攻撃者が用意した無線LANアクセスポイントには何が設定されていたと考えられるか」で、IPA解答は「ホテルWi-Fiと同じSSIDと事前共有鍵」です。
図1に「ホテルWi-FiのSSIDは、宿泊客共通であり、そのSSIDと事前共有鍵はロビーなどの共有スペースに張り出されていた」と丁寧な説明があるので、私もSSIDと事前共有鍵を用いたIPAに近い解答でした。
ところが、
平成28年度春期 午後Ⅰ問3設問2(2)も、公衆無線LANを使用した中間者攻撃について問われています。設問は「W-APの設定上の細工を具体的に述べよ」で、IPA解答は「SSID、暗号化方式と事前共有鍵に、公衆無線LANで使用されているものを設定する」です。
私は簡単に考えて「SSIDと事前共有鍵に公衆無線LANで使用されているものを設定する」としました。
なぜ"暗号化方式"を入れなければならないのか分かりません。さらに疑問をもったら増々"事前共有鍵"も??になりました。
IPA解答は事前共有鍵なのでWPA-PSKと決めつけている。
問題文にはW-APの特徴の記載はほとんどなく、WPA-PSKと決めつけられないのではないか。
・W-APが暗号化方式で
WEP(まさか平成28年でこれはないと思うが)なのかWPAなのかWPA2なのか
・W-APが認証で
WPA-PSKなのかWEB認証なのかEAP認証(図には認証サーバがないのでこれはないと思うが)なのか
どなたかIPA解答に至る道筋をご教授戴けたらと思います。
平成30年度春期 午後Ⅰ問2設問1(1)は、公衆無線LANを使用した中間者攻撃について問われています。設問は「攻撃者が用意した無線LANアクセスポイントには何が設定されていたと考えられるか」で、IPA解答は「ホテルWi-Fiと同じSSIDと事前共有鍵」です。
図1に「ホテルWi-FiのSSIDは、宿泊客共通であり、そのSSIDと事前共有鍵はロビーなどの共有スペースに張り出されていた」と丁寧な説明があるので、私もSSIDと事前共有鍵を用いたIPAに近い解答でした。
ところが、
平成28年度春期 午後Ⅰ問3設問2(2)も、公衆無線LANを使用した中間者攻撃について問われています。設問は「W-APの設定上の細工を具体的に述べよ」で、IPA解答は「SSID、暗号化方式と事前共有鍵に、公衆無線LANで使用されているものを設定する」です。
私は簡単に考えて「SSIDと事前共有鍵に公衆無線LANで使用されているものを設定する」としました。
なぜ"暗号化方式"を入れなければならないのか分かりません。さらに疑問をもったら増々"事前共有鍵"も??になりました。
IPA解答は事前共有鍵なのでWPA-PSKと決めつけている。
問題文にはW-APの特徴の記載はほとんどなく、WPA-PSKと決めつけられないのではないか。
・W-APが暗号化方式で
WEP(まさか平成28年でこれはないと思うが)なのかWPAなのかWPA2なのか
・W-APが認証で
WPA-PSKなのかWEB認証なのかEAP認証(図には認証サーバがないのでこれはないと思うが)なのか
どなたかIPA解答に至る道筋をご教授戴けたらと思います。
2020.01.29 12:45
わっつさん(No.2)
カチっとした回答になっていませんが,参考になれば幸いです。
問題文中に前提条件として認証方式や暗号化方式についての記載はありませんが,"WEP"についてはIPAのサイトはもとより世間一般においても非推奨(※)であることは明らかとなります。
※「使うな危険」という題材としては登場しますが,システム構築の際には考慮しなくてよいという位置づけです。
そのため,ここでは"WEP"を意識する解答にする必要はなく,必然的に残るのは「事前共有鍵」であることから解答例の方向に絞られるのではないかと思われます。
残る「暗号化方式」については,個人的な見解となりますが「SSID」と「事前共有鍵」の記述があれば「暗号化方式」についてはなくても○になったのではないかと思います。
SCの試験では,IPAが発信している情勢なども踏まえて解答が求められるケースもありますので,以前のスレッドにもありましたが「セキュリティ白書」などにも目を通しておくと試験の際に役に立つかもしれません。
> IPA解答は事前共有鍵なのでWPA-PSKと決めつけている。
問題文中に前提条件として認証方式や暗号化方式についての記載はありませんが,"WEP"についてはIPAのサイトはもとより世間一般においても非推奨(※)であることは明らかとなります。
※「使うな危険」という題材としては登場しますが,システム構築の際には考慮しなくてよいという位置づけです。
そのため,ここでは"WEP"を意識する解答にする必要はなく,必然的に残るのは「事前共有鍵」であることから解答例の方向に絞られるのではないかと思われます。
残る「暗号化方式」については,個人的な見解となりますが「SSID」と「事前共有鍵」の記述があれば「暗号化方式」についてはなくても○になったのではないかと思います。
SCの試験では,IPAが発信している情勢なども踏まえて解答が求められるケースもありますので,以前のスレッドにもありましたが「セキュリティ白書」などにも目を通しておくと試験の際に役に立つかもしれません。
2020.01.29 16:59
こりんさん(No.3)
⇒わっつさん、回答ありがとうございます。
過去問ばかりたくさん解いても対策は万全ではないよ。わっ!大変だ。
ということから、
私もIPAが執筆に関与している「小さな中小企業とNPO向け 情報セキュリティハンドブック」を探して見てみました。
発見! (適宜抜粋)
6.2.2 無線LAN通信(Wi-Fi)の構成要素
この機器で無線LAN 通信を提供する際、最低限以下の3つを設定します。
① 識別名「SSID」
②通信内容を暗号化するための「暗号化方式」
③その暗号化のための鍵となる「暗号キー」(設定上は暗号化キーと書かれる)
暗号化を伴う無線LAN 通信には暗号化方式と「暗号キー」の設定が必要となります。「暗号キー」は機器に接続するときにパスワードのように使われます。
暗号化方式の例として、 なし/WEP/WPA-PSK/WPAパーソナル/WPAエンタプライズ/・・
問題文にW-APの特徴の記載はほとんど無い場合は、この3つを書いたほうが良さそうですね。
なお、「暗号キー」「暗号化キー」「事前共有鍵」「PSK」はどれも同じ扱いのようです。
なぜならp126に「上記の名称の中のPSKの部分はPre-Shared Key の略です。利用にあたり「暗号キー」を事前に共有する方式のこと」
と書いてあるから。
>IPAが発信している情勢なども踏まえて解答が求められるケースもありますので,以前のスレッドにもありましたが「セキュリティ白書」などにも目を通しておくと試験の際に役に立つかもしれません。
過去問ばかりたくさん解いても対策は万全ではないよ。わっ!大変だ。
ということから、
私もIPAが執筆に関与している「小さな中小企業とNPO向け 情報セキュリティハンドブック」を探して見てみました。
発見! (適宜抜粋)
6.2.2 無線LAN通信(Wi-Fi)の構成要素
この機器で無線LAN 通信を提供する際、最低限以下の3つを設定します。
① 識別名「SSID」
②通信内容を暗号化するための「暗号化方式」
③その暗号化のための鍵となる「暗号キー」(設定上は暗号化キーと書かれる)
暗号化を伴う無線LAN 通信には暗号化方式と「暗号キー」の設定が必要となります。「暗号キー」は機器に接続するときにパスワードのように使われます。
暗号化方式の例として、 なし/WEP/WPA-PSK/WPAパーソナル/WPAエンタプライズ/・・
問題文にW-APの特徴の記載はほとんど無い場合は、この3つを書いたほうが良さそうですね。
なお、「暗号キー」「暗号化キー」「事前共有鍵」「PSK」はどれも同じ扱いのようです。
なぜならp126に「上記の名称の中のPSKの部分はPre-Shared Key の略です。利用にあたり「暗号キー」を事前に共有する方式のこと」
と書いてあるから。
2020.01.30 16:00