基本情報技術者試験「無線LANセキュリティ」の問題
H社が新たに構築する社内無線LANで、通信の盗聴に対する強度を最も高めたい。利用する端末やアクセスポイントは新しい規格に対応している。採用する暗号化方式として最も適切なものはどれか。
ア暗号化を設定しない素通しの無線とし、接続手順の簡単さを判断の主軸に据える。
イ普及期間が長く旧機器とも繋がりやすいWEPを採り、既存環境との接続性を優先する。
ウ電波の暗号化はせず、SSIDを端末の一覧に出さない設定だけで内容の保護に代える。
エ鍵交換と暗号が現行で最も強化された世代の方式を採り、対応機どうしで接続する。
正解
エ.鍵交換と暗号が現行で最も強化された世代の方式を採り、対応機どうしで接続する。
鍵交換と暗号が現行で最も強化された世代の方式はWPA3にあたる。WPA2の弱点を改めより強い暗号と鍵交換を備えるため、対応機器が揃っている前提では盗聴への強度を最大化でき、本要件に最適である。
?選択肢ごとの解説
ア ×暗号化なしの素通し無線は通信が平文で流れ誰でも傍受できるため、盗聴対策として論外である。
イ ×WEPは既に解読手法が確立し短時間で破られるため、接続性は確保できても強度最優先の要件には全く合わない。
ウ ×SSIDを一覧に出さない設定は存在を見えにくくするだけで電波内容は暗号化されず、捕捉されれば中身を読まれるため盗聴対策にならない。
エ ○鍵交換と暗号が現行で最も強化された世代の方式はWPA3にあたる。WPA2の弱点を改めより強い暗号と鍵交換を備えるため、対応機器が揃っている前提では盗聴への強度を最大化でき、本要件に最適である。
✎くわしく
無線LANの暗号化強度はWEP<WPA2<WPA3の順で進化してきた。WEPは脆弱で非推奨、WPA2が長く標準だったが、対応環境があるなら鍵交換や暗号が強化されたWPA3が最善である。SSID隠蔽やMACアドレス制限は補助でしかなく、暗号化の代替にはならない。
✓本番での押さえどころ
試験のコツ
無線LANの盗聴対策で強度最優先かつ新規格対応ならWPA3。WEPは解読可能、ステルス・MAC制限は暗号化の代替にならない。
覚え方
暗号強度はWEP→WPA2→WPA3と新しいほど強い。最高強度を聞かれたら一番新しいWPA3。
よくある誤り
SSIDステルスやMACアドレスフィルタを『暗号化対策』と誤解する。これらは通信を暗号化せず、強度の本質はWPA方式にある。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0092