ネットワークスペシャリスト 2012年 午前2 問21
問題文
無線LANのセキュリティ対策に関する記述のうち、適切なものはどれか。
選択肢
ア:EAPは、クライアントPCとアクセスポイントとの間で、あらかじめ登録した共通鍵による暗号化通信を実現できる。
イ:RADIUSでは、クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
ウ:SSIDは、クライアントPCごとの秘密鍵を定めたものであり、公開鍵暗号方式による暗号化通信を実現できる。
エ:WPA2では、IEEE802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いた暗号化通信を実現できる。(正解)
無線LANのセキュリティ対策に関する問題【午前2 解説】
要点まとめ
- 結論:WPA2はIEEE802.1X認証と動的鍵管理により安全な無線LAN通信を実現します。
- 根拠:IEEE802.1Xは利用者認証を行い、RADIUSサーバーと連携して動的に暗号鍵を生成・更新します。
- 差がつくポイント:EAPやRADIUSの役割とSSIDの意味を正確に理解し、暗号化方式と認証方式の違いを区別することが重要です。
正解の理由
選択肢エは、WPA2がIEEE802.1X規格に基づく利用者認証を行い、動的に更新される暗号鍵を用いて通信の安全性を確保することを正しく説明しています。これにより、無線LANの盗聴やなりすましを防止できるため、最も適切な記述です。
よくある誤解
EAPやRADIUSは暗号化通信そのものを直接行うのではなく、認証や鍵管理のためのプロトコルである点を誤解しやすいです。SSIDはネットワーク識別子であり、暗号鍵ではありません。
解法ステップ
- 各用語(EAP、RADIUS、SSID、WPA2、IEEE802.1X)の役割を整理する。
- EAPは認証フレームワークであり、暗号化通信を直接行わないことを確認。
- RADIUSは認証サーバーとの通信に使われ、公開鍵暗号方式の暗号化通信は行わないことを理解。
- SSIDはネットワーク識別子であり、秘密鍵ではないことを把握。
- WPA2がIEEE802.1X認証と動的鍵管理を用いることを知り、正しい選択肢を選ぶ。
選択肢別の誤答解説
- ア:EAPは認証プロトコルであり、共通鍵による暗号化通信を直接実現しません。
- イ:RADIUSは認証サーバーとの通信に使われますが、クライアントとアクセスポイント間の暗号化通信を公開鍵暗号方式で実現するわけではありません。
- ウ:SSIDはネットワークの識別子であり、秘密鍵や暗号化通信とは無関係です。
- エ:IEEE802.1X認証と動的鍵管理を用いたWPA2の説明として正しいです。
補足コラム
WPA2はWi-Fi Protected Access 2の略で、無線LANのセキュリティ強化のために導入されました。IEEE802.1Xはネットワークアクセス制御の標準規格で、ユーザー認証を行い、認証成功後に動的に暗号鍵を生成します。これにより、鍵の使い回しや固定鍵の問題を解消し、セキュリティを高めています。
FAQ
Q: EAPはどのような役割を持っていますか?
A: EAPは認証フレームワークであり、様々な認証方式をサポートして利用者認証を行いますが、暗号化通信自体は行いません。
A: EAPは認証フレームワークであり、様々な認証方式をサポートして利用者認証を行いますが、暗号化通信自体は行いません。
Q: RADIUSは暗号化通信を提供しますか?
A: RADIUSは認証サーバーとの通信に使われるプロトコルであり、クライアントとアクセスポイント間の暗号化通信を直接提供するものではありません。
A: RADIUSは認証サーバーとの通信に使われるプロトコルであり、クライアントとアクセスポイント間の暗号化通信を直接提供するものではありません。
Q: SSIDは何のための情報ですか?
A: SSIDは無線LANネットワークの識別子であり、暗号鍵や認証情報ではありません。
A: SSIDは無線LANネットワークの識別子であり、暗号鍵や認証情報ではありません。
関連キーワード: WPA2, IEEE802.1X, EAP, RADIUS, SSID, 無線LANセキュリティ、動的鍵管理
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!