▼IP令和2年度10月分:問93 無線LANにおいて、PCとアクセスポイント間の電波傍受による盗聴の対策として、適切なものはどれか。
ア MACアドレクフィルタリングを設定する。
イ アクセスポイントからのESSID通知を停止する。
ウ アクセスポイントのESSIDを推定しにくい値に設定する。
エ セキュリティの設定で、WPA2を選択する。
▼上に出てきた用語の意味
【MACアドレクフィルタリング MAC address filtering】無線LANルータ(Wi-Fiルータ)などが備える機能の一つで、特定のMACアドレスからしか接続できないようにする機能。あらかじめ登録された特定の端末からのみアクセス可能にすることができる。(IT用語辞典 e-Words)
【ESSID Extended Service Set Identifier】無線LAN(Wi-Fi)における無線アクセスポイント(AP/親機)および無線ネットワークの識別名。現在はESSIDを運用するのが一般的であるため、SSIDといえばESSIDを指す。(IT用語辞典 e-Words)
【WPA2 Wi-Fi Protected Access 2】無線LAN(Wi-Fi)上で通信を暗号化して保護するための技術規格の一つで、WPAの後継。また、通信機器などが同規格に準拠していることを認定する認証制度。業界団体のWi-Fi Allianceが運用している。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(2) 暗号技術:情報セキュリティを維持するために必要な暗号技術の基本的な仕組みと暗号強度などの特徴。
〔活用例〕WPA2 などによる無線 LAN の暗号化
▼比較:FEのシラバスでの位置付け
5.セキュリティ実装技術 >(1)セキュアプロトコル :通信データの盗聴、不正接続を防ぐセキュアプロトコルの種類と効果の理解。
〔用語例〕WPA2、WPA3
5.セキュリティ実装技術 >(3)ネットワークセキュリティ:イントラネットをインターネットに接続した場合などに、悪意のあるインターネット利用者からイントラネット内のシステムに攻撃を受けることがないように実施するネットワークセキュリティ対策。
〔用語例〕MAC アドレス(Media Access Control address)フィルタリング
1.ネットワーク方式 >.ネットワーク方式:無線 LAN の仕組み、構成要素、代表的な特徴の理解。
〔用語例〕無線 LAN アクセスポイント、SSID
解答エ