応用情報技術者 2009年 秋期 午前2 問42
問題文
無線LAN において、事前にアクセスポイントに登録した端末以外の接続を制限するためのものはどれか。
選択肢
ア:AES
イ:IEEE 802.11b
ウ:MACアドレスフィルタリング(正解)
エ:TKIP
無線LANにおける接続制限方法【午前2 解説】
要点まとめ
- 結論:無線LANで事前登録した端末以外の接続を制限するには「MACアドレスフィルタリング」が有効です。
- 根拠:MACアドレスは端末固有の識別子であり、アクセスポイントが許可リストに基づき接続を制御します。
- 差がつくポイント:暗号化方式(AESやTKIP)は通信の安全性を高めますが、端末の接続制限には直接関係しません。
正解の理由
「ウ: MACアドレスフィルタリング」は、アクセスポイントに登録した特定のMACアドレスのみ接続を許可し、それ以外の端末を拒否する機能です。これにより、事前に登録した端末以外の接続を制限できます。
一方、AESやTKIPは暗号化方式であり、IEEE 802.11bは無線LANの規格であって接続制限の機能ではありません。
一方、AESやTKIPは暗号化方式であり、IEEE 802.11bは無線LANの規格であって接続制限の機能ではありません。
よくある誤解
暗号化方式のAESやTKIPが接続制限の役割を果たすと誤解されがちですが、これらは通信の暗号化に関する技術であり、端末の接続可否を制御するものではありません。
解法ステップ
- 問題文から「事前に登録した端末以外の接続を制限」とあることを確認する。
- 各選択肢の役割を整理する(暗号化方式、規格、接続制限機能など)。
- 接続制限に直接関係する技術を選ぶ。
- MACアドレスフィルタリングが端末の接続制御に使われることを理解し、正解とする。
選択肢別の誤答解説
- ア: AES
通信の暗号化方式であり、接続端末の制限機能は持ちません。 - イ: IEEE 802.11b
無線LANの規格の一つで、接続制限の機能とは無関係です。 - ウ: MACアドレスフィルタリング
端末のMACアドレスを基に接続を許可・拒否する機能で、接続制限に最適です。 - エ: TKIP
暗号化方式の一つで、接続制限には関与しません。
補足コラム
MACアドレスフィルタリングは簡単に設定できる接続制限手段ですが、MACアドレスは偽装可能なため、より強固なセキュリティを求める場合はWPA2やWPA3のような認証・暗号化技術と併用することが推奨されます。
FAQ
Q: MACアドレスフィルタリングだけで無線LANのセキュリティは十分ですか?
A: いいえ。MACアドレスは偽装可能なため、暗号化や認証技術と併用することが重要です。
A: いいえ。MACアドレスは偽装可能なため、暗号化や認証技術と併用することが重要です。
Q: AESとTKIPの違いは何ですか?
A: AESはより強力で最新の暗号化方式で、TKIPは旧式の方式でありセキュリティ面で劣ります。
A: AESはより強力で最新の暗号化方式で、TKIPは旧式の方式でありセキュリティ面で劣ります。
関連キーワード: 無線LAN, MACアドレスフィルタリング、接続制限、AES, TKIP, IEEE 802.11b, セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!