ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問04
無線LANにおけるWPA2の特徴はどれか。
ア:AHとESPの機能によって認証と暗号化を実現する。
イ:暗号化アルゴリズムにAESを採用したCCMP(Counter-mode with CBC-MAC Protocol)を使用する。(正解)
ウ:端末とアクセスポイントの間で通信を行う際に,SSL Handshake Protocolを使用して、お互いが正当な相手かどうかを認証する。
エ:利用者が設定する秘密鍵と,製品で生成するIV(Initialization Vector)とを連結した数字を基に,データをフレームごとにRC4で暗号化する。
解説
無線LANにおけるWPA2の特徴はどれか【午前2 解説】
要点まとめ
- 結論:WPA2は暗号化アルゴリズムにAESを採用し、CCMPを用いて通信の安全性を確保します。
- 根拠:CCMPはAESのカウンターモードとCBC-MACを組み合わせたプロトコルで、強固な暗号化と認証を提供します。
- 差がつくポイント:WPA2は旧来のWEPやWPAのRC4ではなく、AESベースのCCMPを使う点が重要です。
正解の理由
選択肢イは「暗号化アルゴリズムにAESを採用したCCMPを使用する」とあり、これはWPA2の標準仕様に完全に合致しています。WPA2はWPAの後継であり、より強力な暗号化方式としてAESを採用し、CCMPプロトコルでデータの機密性と完全性を保証します。これにより無線LANのセキュリティが大幅に向上しました。
よくある誤解
WPA2はRC4を使うと思われがちですが、RC4はWEPやWPAで使われた古い暗号方式です。SSLハンドシェイクは無線LANの認証プロトコルではありません。
解法ステップ
- WPA2の暗号化方式を確認する。
- AESとCCMPの関係を理解する。
- 他の選択肢の技術用語がWPA2に該当するか検証する。
- AES+CCMPを示す選択肢を選ぶ。
選択肢別の誤答解説
- ア: AHとESPはIPsecの認証・暗号化機能であり、無線LANのWPA2とは無関係です。
- イ: 正解。AESを用いたCCMPがWPA2の暗号化方式です。
- ウ: SSL Handshake ProtocolはWeb通信のTLS/SSLで使われるもので、無線LANの認証には使いません。
- エ: RC4とIVの組み合わせはWEPやWPAの特徴であり、WPA2ではAESに置き換わっています。
補足コラム
WPA2はWi-Fi Allianceによって策定され、AESベースのCCMPを用いることでWEPやWPAの脆弱性を克服しました。現在はさらに進化したWPA3も登場していますが、WPA2は依然として広く使われています。CCMPは暗号化と認証を同時に行うため、通信の安全性が高いのが特徴です。
FAQ
Q: WPA2とWPAの違いは何ですか?
A: WPAはRC4を使い、WPA2はAESを使う点が大きな違いで、WPA2の方が安全性が高いです。
A: WPAはRC4を使い、WPA2はAESを使う点が大きな違いで、WPA2の方が安全性が高いです。
Q: CCMPとは何の略ですか?
A: Counter-mode with CBC-MAC Protocolの略で、AESを使った暗号化と認証のプロトコルです。
A: Counter-mode with CBC-MAC Protocolの略で、AESを使った暗号化と認証のプロトコルです。
Q: 無線LANの認証にSSLは使われますか?
A: いいえ。無線LANの認証はIEEE 802.1XやWPA/WPA2のプロトコルで行われ、SSLはWeb通信で使われます。
A: いいえ。無線LANの認証はIEEE 802.1XやWPA/WPA2のプロトコルで行われ、SSLはWeb通信で使われます。
関連キーワード: WPA2, AES, CCMP, 無線LANセキュリティ, 暗号化プロトコル, RC4, WEP, WPA, IPsec, SSL Handshake