問90の正解: エテクノロジ系/セキュリティ
無線LANのセキュリティ対策に関する記述として、適切なものはどれか。
この設問が問うていること
無線LANにおけるセキュリティ規格やアクセス制御技術について問う設問です。
アAPIは、複数のアクセスポイントをグループ化して管理するIDである。
選択肢アの解説: 複数のアクセスポイントをグループ化して識別するIDはESSID(またはSSID)であり、APIではないため不適切です。
イSSHは、アクセスポイントをステルス化することで無線LAN ネットワークを隠蔽する機能である。
選択肢イの解説: アクセスポイントの存在を隠蔽(ステルス化)する機能はSSIDステルスであり、SSH(暗号化シェルアクセス)ではないため不適切です。
ウVPNは、アクセスポイントに登録した MAC アドレスをもつ機器以外からの接続を拒否する機能である。
選択肢ウの解説: 特定のMACアドレスを持つ端末のみ接続を許可する機能はMACアドレスフィルタリングであり、VPNではないため不適切です。
エWPA2は、WEP よりも高い信頼性をもつ、無線通信の暗号化技術である。正解
選択肢エの解説: WPA2は、古い規格であるWEPの脆弱性を改善した強力な暗号化通信規格であり、信頼性が高いため適切です。
総合解説
無線LANの通信は電波で行われるため、盗聴や不正侵入のリスクが高く、強力な暗号化が必須です。「WEP」は初期の規格ですが現在では数秒で解読される致命的な脆弱性があり使用は推奨されません。その代替として、より強固な暗号化アルゴリズム(AESなど)を採用し信頼性を高めた規格が「WPA2」です。したがって、正解は選択肢dです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)