平成31年 春期 情報セキュリティマネジメント 午前 問20

無線LANを利用できる者を限定したいとき、アクセスポイントへの第三者による無断接続の防止に最も効果があるものはどれか。

 ア  MACアドレスフィルタリングを設定する。
 イ  SSIDには英数字を含む8字以上の文字列を設定する。
 ウ  セキュリティ方式にWEPを使用し、十分に長い事前共有鍵を設定する。
 エ  セキュリティ方式にWPA2-PSKを使用し、十分に長い事前共有鍵を設定する。


答え エ


解説

 ア  MACアドレスフィルタリングを設定するだけでは、MACアドレスの盗聴、偽装による不正アクセスの危険があります。
 イ  SSIDには英数字を含む8字以上の文字列を設定するだけでは、SSIDの漏えいによる不正アクセスの危険があります。
 ウ  セキュリティ方式のWEP(Wired Equivalent Privacy)には、様々な脆弱性が見つかっているため不正アクセスの危険があります。
 エ  セキュリティ方式のWPA2-PSKは最も強力で安全な方式なので、十分に長い事前共有鍵を設定することで、不正アクセスを防止できます。


キーワード
・WPA2-PSK

キーワードの解説
  • WPA2-PSK(Wi-Fi Protected Access 2 Pre-Shared Key)
    無線LANの暗号化を行うWPA/WPA2のパーソナルモード(WPA/WPA2 Personal)で、アクセスポイントと端末で通信前に共有しておく暗号鍵のことです。
    WPA/WPA2のパーソナルモードは家庭など小規模なネットワークを想定したモードで、認証サーバを利用せずにPSKを設定することにより端末の認証・接続を行います。

もっと、「WPA2-PSK」について調べてみよう。

戻る 一覧へ 次へ