無線LANのセキュリティ対策に関する記述として、適切なものはどれか。
| ア | APIは、複数のアクセスポイントをグループ化して管理するIDである。 |
| イ | SSHはアクセスポイントをステルス化することにで無線LANネットワークを隠蔽する機能である。 |
| ウ | VPNは、アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能である。 |
| エ | WPA2は、WEPよりも高い信頼性をもつ、無線通信の暗号化技術である。 |
答え エ
【解説】
| ア | API(Application Programming Interface)は、あるアプリケーションの機能や管理するデータ等を他のアプリケーションから呼び出して利用するための接続仕様・仕組みです。(×) 複数のアクセスポイントをグループ化して管理するIDはSSID(Service Set Identifier)です。 |
| イ | SSH(Secure SHell)は、暗号や認証の技術を利用して、アプリケーション層に位置するリモートコンピュータと安全に通信するための通信プロトコルです。(×) アクセスポイントをステルス化することにで無線LANネットワークを隠蔽する機能はSSIDステルスです。 |
| ウ | VPN(Virtual Private Network)は、公衆回線を経由してデータ通信するときに、公衆回線を仮想的に専用回線であるかのように利用するための技術です。(×) アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能は、MACアドレスフィルタリングです。 |
| エ | WPA2は、WEPよりも高い信頼性をもつ、無線通信の暗号化技術です。(〇) WPA2にも脆弱性が見つかっていて、次世代のWPA3の普及が進んでいます。 |
【キーワード】
・無線LANのセキュリティ
- 無線LANのセキュリティ
無線LANのセキュリティには以下のような暗号化とアクセス制御があります。- 暗号化
- WEP(Wired Equivalent Privacy)
- WPA(Wi-Fi Protected Access)、WPA2
- TKIP(Temporal Key Integrity Protocol)
- AES(Advanced Encryption Standard)
- アクセス制御
- SS-ID(Service Set Identifier)、ESS-ID(Extended SS-ID)
- ANY接続拒否機能
- SS-ID隠蔽機能
- MACアドレスフィルタリング機能
- IEEE 802.1x認証
- 認証・検疫システム
- 暗号化
もっと、「無線LANのセキュリティ」について調べてみよう。
戻る
一覧へ
次へ