ネットワークスペシャリスト 2013年 午前2 問19
問題文
無線LANにおけるWPA2の特徴はどれか。
選択肢
ア:AHとESPの機能によって認証と暗号化を実現する。
イ:暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。(正解)
ウ:端末とアクセスポイントの間で通信を行う際に,SSL Handshake Protocolを使用して、お互いが正当な相手かどうかを認証する。
エ:利用者が設定する秘密鍵と、製品で生成するIV(Initialization Vector)とを連結した数字を基に、データをフレームごとにRC4で暗号化する。
無線LANにおけるWPA2の特徴はどれか【午前2 解説】
要点まとめ
- 結論:WPA2は暗号化にAESを用いたCCMPを採用し、高いセキュリティを実現しています。
- 根拠:WPA2はWPAの後継規格で、RC4ではなくAESベースのCCMPを使い、強固な暗号化と認証を提供します。
- 差がつくポイント:AESとCCMPの組み合わせがWPA2の特徴であり、他の選択肢はIPsecやSSL、WEPの技術を混同しています。
正解の理由
選択肢イは「暗号化アルゴリズムにAESを採用したCCMPを使用する」とあり、これはWPA2の標準的な暗号化方式です。WPA2はWPAのRC4ベースのTKIPから進化し、AESを用いたCCMPにより安全性を大幅に向上させています。これにより無線LANの通信内容が強固に保護されます。
よくある誤解
- WPA2はRC4を使うと思われがちですが、RC4はWEPやWPAのTKIPで使われる古い暗号方式です。
- SSL Handshakeは無線LANの認証プロトコルではなく、主にWeb通信のTLS/SSLで使われます。
解法ステップ
- WPA2の暗号化方式を確認する。
- AESとCCMPの組み合わせがWPA2の特徴であることを理解する。
- 他の選択肢の技術(AH/ESP、SSL、RC4)とWPA2の関係を切り分ける。
- 正しい暗号化方式を示す選択肢を選ぶ。
選択肢別の誤答解説
- ア: AHとESPはIPsecの認証・暗号化機能であり、無線LANのWPA2とは直接関係ありません。
- イ: 正解。AESを用いたCCMPはWPA2の標準暗号化方式です。
- ウ: SSL HandshakeはWeb通信のTLS/SSLで使われる認証プロトコルで、無線LANの認証には使われません。
- エ: RC4とIVの組み合わせはWEPやWPAのTKIPで使われる方式で、WPA2ではAES-CCMPに置き換えられています。
補足コラム
WPA2はWi-Fi Protected Access 2の略で、無線LANのセキュリティ規格です。AES(Advanced Encryption Standard)は米国標準の強力な暗号化方式で、CCMPはAESを使った暗号化と認証を組み合わせたプロトコルです。これにより、無線LANの盗聴や改ざんを防止します。WPA3ではさらに強化された暗号化方式が導入されています。
FAQ
Q: WPA2とWPAの違いは何ですか?
A: WPAはRC4ベースのTKIPを使い、WPA2はAESベースのCCMPを使うため、WPA2の方が安全性が高いです。
A: WPAはRC4ベースのTKIPを使い、WPA2はAESベースのCCMPを使うため、WPA2の方が安全性が高いです。
Q: CCMPとは何の略ですか?
A: Counter-mode with CBC-MAC Protocolの略で、AES暗号のカウンターモードとCBC-MACによる認証を組み合わせた方式です。
A: Counter-mode with CBC-MAC Protocolの略で、AES暗号のカウンターモードとCBC-MACによる認証を組み合わせた方式です。
関連キーワード: WPA2, AES, CCMP, 無線LANセキュリティ、TKIP, WEP, IPsec, SSL Handshake
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!