ITパスポート 2020年 秋期 問93
問題文
無線LANにおいて、PCとアクセスポイント間の電波傍受による盗聴の対策として、適切なものはどれか。
選択肢
ア:MACアドレスフィルタリングを設定する。
イ:アクセスポイントからのESSID通知を停止する。
ウ:アクセスポイントのESSIDを推定しにくい値に設定する。
エ:セキュリティの設定で、WPA2を選択する。(正解)
🔒 解説は解答すると表示されます
無線LANの盗聴対策【ITパスポート 解説】
正解の理由
無線LANでの「電波傍受による盗聴」は、通信の中身(データ)を第三者が無線の電波から読み取る攻撃です。これに対して最も直接的で効果がある対策は、通信内容を暗号化(読み取れないようにする)することです。したがって、通信の暗号化方式である WPA2(Wi‑Fi Protected Access 2:無線LANの通信を暗号化して保護する方式)を選ぶ エ の対策が適切です。
WPA2は、AES(Advanced Encryption Standard:高度暗号化標準)という強力な暗号を使い、通信パケットを暗号化します。暗号化されていれば、傍受しても中身は解読できず、盗聴を防げます。
解法ステップ
- 問題文の脅威を確認する:今回の攻撃は「電波傍受による盗聴(通信の盗み見)」であると読み取る。
- 有効な対策のタイプを考える:盗聴対策は「通信の暗号化」が基本。名前や接続制御だけでは中身を守れない。
- 各選択肢を「暗号化できるか」で検討する。暗号化を提供するのは WPA2(エ)のみ。
- よって暗号化を行う エ を選ぶ。
選択肢別の誤答解説
-
ア: MACアドレスフィルタリングを設定する。
- MACアドレス(Media Access Control アドレス:機器ごとの固有識別番号)による制限は接続の可否を制御しますが、電波を傍受して中身を読むのを防ぐわけではありません。また、MACアドレスは偽装(スプーフィング)されやすく、完全な防御にはならないため不十分です。
-
イ: アクセスポイントからのESSID通知を停止する。
- ESSID(Extended Service Set Identifier:無線LANの識別名、一般にはSSIDと呼ばれるネットワーク名)を隠す(ブロードキャスト停止)ことは一見安全に見えますが、実際には通信開始時や管理パケットなどからESSIDは推測されやすく、盗聴そのものを防ぐ効果はほとんどありません。
-
ウ: アクセスポイントのESSIDを推定しにくい値に設定する。
- ネットワーク名を難しくしても、電波の中身(データ)は暗号化されていなければ読み取られます。ESSIDの難読化はセキュリティの主目的ではなく、盗聴防止にはならないため不十分です。
-
エ: セキュリティの設定で、WPA2を選択する。
- WPA2は通信を暗号化します。暗号化されていると、傍受してもデータの内容は読めません。これが電波傍受による盗聴に対する適切な対策です(選択肢として適切)。
よくある誤解
-
「SSID(ESSID)を隠せば安全」
- SSID隠しは目立たなくするだけで防御とは言えません。専門ツールで簡単に見つかるため、真の防御は暗号化です。
-
「MACアドレスフィルタで完璧に守れる」
- MACアドレスは盗聴を防ぐ手段ではありません。加えて、MACは偽装可能なので、アクセス制御の1つの補助にはなるが決定的な対策ではありません。
-
「WPA2を設定すれば絶対安全」
- WPA2は有効な暗号化ですが、弱いパスワードや古い暗号(TKIPなど)を使うと危険です。強いパスワードや最新の暗号モード(AES/CCMP)を使うことが重要です。
補足コラム
- WPA2には家庭向けの「WPA2-PSK(Pre-Shared Key:事前共有鍵)」と企業向けの「WPA2-Enterprise(認証サーバで利用者ごとの認証)」があります。企業では Enterprise を使うことでさらに安全性が高まります。
- 近年は WPA3(より新しい規格)も普及しています。可能なら WPA3 を採用すると良いですが、対応機器が必要です。
- 無線LANの安全を高める追加対策:ルーターの管理画面パスワードを強化、ファームウェアの更新、公開Wi‑FiではVPNを使う、アプリやウェブは HTTPS(通信の暗号化)を使う、など。
FAQ
Q1. SSIDを非表示にする意味は全くないですか?
A1. 完全に意味がないわけではありません(意図しない接続候補から目立たなくする等の副次効果はある)。しかし、盗聴や不正アクセスの本質的な対策にはならないため、暗号化の導入が最優先です。
A1. 完全に意味がないわけではありません(意図しない接続候補から目立たなくする等の副次効果はある)。しかし、盗聴や不正アクセスの本質的な対策にはならないため、暗号化の導入が最優先です。
Q2. WPA2とWPAの違いは何ですか?
A2. WPA(Wi‑Fi Protected Access)は初期の保護方式で、WPA2はより強い暗号(AES)を採用した改良版です。WPA2の方が安全です。
A2. WPA(Wi‑Fi Protected Access)は初期の保護方式で、WPA2はより強い暗号(AES)を採用した改良版です。WPA2の方が安全です。
Q3. 家庭で最も簡単で有効な設定は?
A3. ルーターの無線設定で「WPA2(可能ならWPA3)」を選び、長くて推測されにくいパスフレーズを設定することです。また、ルーター管理者パスワードも忘れず変更してください。
A3. ルーターの無線設定で「WPA2(可能ならWPA3)」を選び、長くて推測されにくいパスフレーズを設定することです。また、ルーター管理者パスワードも忘れず変更してください。
関連キーワード: 無線LAN、電波傍受、暗号化、WPA2、WPA3、ESSID、SSID、MACアドレス、AES、VPN

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

