問題
テクノロジ系
問85 無線LANのセキュリティにおいて,アクセスポイントがPCなどの端末からの接続要求を受け取ったときに,接続を要求してきた端末固有の情報を基に接続制限を行う仕組みはどれか。
選択肢
- アESSID
- イMACアドレスフィルタリング
- ウVPN
- エWPA2
解説
正解:イ
概要
無線LANで、アクセスポイントが接続要求を受けたときに、端末固有の情報を基に接続可否を制限する仕組みを問う問題です。
正解の理由
端末固有の情報として代表的なのはMACアドレスで、アクセスポイント側で許可(または拒否)するMACアドレスの一覧を設定して接続を制限できます。したがって、端末固有情報に基づく接続制限はMACアドレスフィルタリングであり、正解はイです。
各選択肢の解説
ア(×): ESSIDは無線LANのネットワーク名(識別名)であり、端末固有の情報に基づいて接続可否を制限する仕組みではないため誤りです。
イ(〇): MACアドレスフィルタリングは端末固有のMACアドレスを基に、接続を許可する端末を限定できるため正しいです。
ウ(×): VPNは公衆回線など上に仮想的な専用線を作る仕組みで、無線LANへの接続要求を端末固有情報で制限する方式ではないため誤りです。
エ(×): WPA2は無線LANの暗号化・認証方式で、通信の盗聴や不正利用を防ぐのが目的です。端末固有情報の一覧で接続を制限する仕組みとは異なるため誤りです。
ポイント
端末固有の情報で接続端末を絞るのはMACアドレスフィルタリング、WPA2は暗号化・認証で守る仕組み、と役割を分けて覚えます。