問題
テクノロジ系
問90 無線LANのセキュリティ対策に関する記述として,適切なものはどれか。
選択肢
- アAPIは,複数のアクセスポイントをグループ化して管理するIDである。
- イSSHは,アクセスポイントをステルス化することで無線LANネットワークを隠蔽する機能である。
- ウVPNは,アクセスポイントに登録したMACアドレスをもつ機器以外からの接続を拒否する機能である。
- エWPA2は,WEPよりも高い信頼性をもつ,無線通信の暗号化技術である。
解説
正解:エ
概要
この問題は、無線LANのセキュリティ対策に関する基本的な技術や用語の意味を理解しているかを問うものです。特に無線LANで使用される暗号化方式の違いがポイントになります。
正解の理由
WPA2は無線LAN通信を暗号化するためのセキュリティ方式であり、古い方式であるWEPよりも強固な暗号化技術を採用しています。WEPは暗号の脆弱性が指摘されているため、現在ではより安全なWPA2が一般的に利用されています。そのため、WPA2はWEPより高い信頼性を持つ暗号化技術であるという説明が正解です。
各選択肢の解説
ア(×): APIはアプリケーション同士が機能やデータをやり取りするためのインタフェースです。複数のアクセスポイントをグループ化して管理するIDではないため、この説明は誤りです。
イ(×): SSHはネットワーク機器やサーバに安全に接続するための暗号化通信プロトコルです。無線LANのアクセスポイントをステルス化してネットワークを隠す機能ではないため誤りです。
ウ(×): VPNはインターネット上に仮想的な専用通信路を構築して安全に通信する仕組みです。MACアドレスによって接続機器を制限する機能ではないため誤りです。
エ(〇): WPA2は無線LAN通信を暗号化するセキュリティ方式であり、従来のWEPよりも強固な暗号化方式を採用しています。そのため無線LANの安全性を高める技術として正しい説明です。
ポイント
無線LANの暗号化方式では、WEPよりも安全性の高いWPAやWPA2が使用されます。試験では「WEPは脆弱でWPA2の方が安全」という点を覚えておくことが重要です。