平成22年秋期試験問題 午前Ⅱ 問14
問14解説へ
無線LANにおける通信の暗号化の仕組みに関する記述のうち,適切なものはどれか。
- EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実現する。
- ESS-IDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実現する。
- WEPでは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実現できる。
- WPA2では,IEEE802.1Xの規格に沿って機器認証を行い,動的に更新される暗号化鍵を用いて暗号化通信を実現できる。
正解 エ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
中分類:セキュリティ
小分類:セキュリティ実装技術
広告
解説
- EAP(Extensible Authentication Protocol)は、PPPの認証機能を拡張したプロトコルです。EAPはデジタル証明書,メッセージダイジェスト,OTPなど様々な認証方式をサポートしていますが、暗号化通信の機能は規定されていません。
- ESSID(Extended Service Set Identifier)は、無線LANの規格であるIEEE802.11シリーズにおいて「混信」を避けるためにアクセスポイントと端末に設定する識別子であるSSIDを、複数のアクセスポイントが設置されている状況に対応するため、ネットワーク識別子として拡張したものです。
- WEP(Wired Equivalent Privacy)では共通鍵暗号方式による暗号化通信を行います。
- 正しい。WPA2(Wi-Fi Protected Access 2)は、無線LANの業界団体Wi-Fi Allianceが策定した無線LANの暗号化方式の規格です。
WPA2では暗号化方式として「WPA2-AES」「WPA2-TKIP」の2つが規定されています。両方式とも一定時間(又は一定通信量)ごとに暗号鍵を更新することで解読攻撃への耐性を高めています。またWPA2のエンタープライズモードでは機器認証にIEEE802.1Xを使用します。個人や小規模企業向けのパーソナルモードでは事前共有鍵(PSK)を使用した機器認証を行います。
広告