平成24年秋期試験問題 午前Ⅱ 問21

無線LANにおけるセキュリティ対策に関する記述のうち,適切なものはどれか。

  • EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現する。
  • RADIUSでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
  • SSIDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現する。
  • WPA2では,IEEE802.1Xの規格に沿った利用者認証及び動的に更新される暗号化鍵を用いて暗号化通信を実現できる。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
  • EAP(Extensible Authentication Protocol)は、PPPの認証機能を拡張したプロトコルです。EAPは、デジタル証明書、メッセージダイジェスト、OTPなど様々な認証方式をサポートしていますが、暗号化通信の機能は規定されていません。
  • RADIUS(Remote Authentication Dial In User Service)は、認証および利用ログの記録を単一のサーバに一元化することを目的としたプロトコルで、暗号化通信の機能はありません。
  • SSID(Service Set Identifier)は、IEEE802.11において混信を避けるためにアクセスポイントと端末に設定する識別子です。
  • 正しい。WPA2(Wi-Fi Protected Access 2)は、無線LANの業界団体Wi-Fi Allianceが策定した無線LANの暗号化方式の規格です。WPAではWEPで指摘された脆弱性を克服するためTKIP(Temporal Key Integrity Protocol)を使用して、一定時間(又は一定通信量)ごとに暗号鍵を更新することでセキュリティを高めています。

Pagetop