ネットワークスペシャリスト 2015年 午前2 問17
問題文
無線LANにおけるWPA2の特徴はどれか。
選択肢
ア:AHとESPの機能によって認証と暗号化を実現する。
イ:暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。(正解)
ウ:端末とアクセスポイントの間で通信を行う際に,TLS Handshake Protocolを使用して、互いが正当な相手かどうかを認証する。
エ:利用者が設定する秘密鍵と、製品で生成するIV(Initialization Vector)とを連結した数を基に、データをフレームごとにRC4で暗号化する。
無線LANにおけるWPA2の特徴はどれか【午前2 解説】
要点まとめ
- 結論:WPA2は暗号化にAESを用いたCCMPを採用し、高いセキュリティを実現しています。
- 根拠:WPA2はWPAの後継規格であり、RC4ではなくAESベースのCCMPを標準化しているため安全性が向上しています。
- 差がつくポイント:AESとCCMPの組み合わせがWPA2の特徴であり、他の選択肢は異なるプロトコルや暗号方式を示している点に注意しましょう。
正解の理由
選択肢イは「暗号化アルゴリズムにAESを採用したCCMPを使用する」とあり、これはWPA2の標準的な暗号化方式です。WPA2はWPAのRC4ベースのTKIPから進化し、より強力なAES暗号とCCMPプロトコルを用いて通信の機密性と完全性を確保します。これにより無線LANのセキュリティが大幅に向上しました。
よくある誤解
WPA2はRC4を使うと思い込む誤解がありますが、RC4はWPA(TKIP)で使われており、WPA2ではAESに切り替わっています。TLSは無線LANの認証プロトコルではありません。
解法ステップ
- WPA2の暗号化方式を確認する(AES+CCMP)。
- 選択肢の暗号化アルゴリズムを比較し、AESを使っているかをチェック。
- 他の選択肢が示すプロトコル(AH/ESP、TLS、RC4)とWPA2の関係を整理。
- AES+CCMPを示す選択肢を正解と判断。
選択肢別の誤答解説
- ア:AHとESPはIPsecの認証・暗号化機能であり、無線LANのWPA2とは無関係です。
- イ:正解。AESを用いたCCMPでWPA2の暗号化を実現しています。
- ウ:TLS Handshake Protocolは主にHTTPSなどの通信で使われ、無線LANの認証方式ではありません。
- エ:RC4はWPAのTKIPで使われた暗号であり、WPA2ではAESに置き換えられています。
補足コラム
WPA2はWi-Fi Protected Access 2の略で、無線LANのセキュリティ規格です。AES(Advanced Encryption Standard)は米国標準の強力な暗号方式で、CCMPはAESを使った暗号化と認証を同時に行うプロトコルです。これにより、無線LANの盗聴や改ざんを防止します。
FAQ
Q: WPAとWPA2の違いは何ですか?
A: WPAはRC4ベースのTKIPを使い、WPA2はAESベースのCCMPを使うため、WPA2の方が安全性が高いです。
A: WPAはRC4ベースのTKIPを使い、WPA2はAESベースのCCMPを使うため、WPA2の方が安全性が高いです。
Q: CCMPとは何の略ですか?
A: Counter-mode with CBC-MAC Protocolの略で、AES暗号を用いた無線LANの暗号化・認証プロトコルです。
A: Counter-mode with CBC-MAC Protocolの略で、AES暗号を用いた無線LANの暗号化・認証プロトコルです。
関連キーワード: WPA2, AES, CCMP, 無線LAN, 暗号化、TKIP, RC4, IPsec, TLS
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!