情報セキュリティ対策・実装技術 (全209問中51問目)
No.51
無線LANの暗号化方式であり,WEPでは短い時間で暗号が解読されてしまう問題が報告されたことから,より暗号強度を高めるために利用が推奨されているものはどれか。
出典:平成31年春期 問74
- ESSID
- HTTPS
- S/MIME
- WPA2
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
エ
解説
WPA2(Wi-Fi Protected Access 2)は、無線LANにおける端末とアクセスポイント間の通信を暗号化するセキュリティプロトコルです。
無線LANの暗号規格として初期に登場した「WEP」は、わずか数分で暗号化鍵が解読されてしまうという脆弱性が見つかっているため、現在では使うべきではありません。この問題を受け策定された「WPA」では、一定時間で鍵を更新するなど解読攻撃に対する耐性が高められましたが、暗号化アルゴリズムにはWEPと同じ弱い方式が使われていました。WPAの次バージョンである「WPA2」では、この問題を解消するため、WPAの仕組みに加えて暗号化アルゴリズムにNIST標準の「AES」を採用し、解読攻撃への耐性をさらに高めています。WPA2の次世代規格であるWPA3も策定されていますが、2019年現在、対応している製品は多くありません。
無線LANの暗号規格として初期に登場した「WEP」は、わずか数分で暗号化鍵が解読されてしまうという脆弱性が見つかっているため、現在では使うべきではありません。この問題を受け策定された「WPA」では、一定時間で鍵を更新するなど解読攻撃に対する耐性が高められましたが、暗号化アルゴリズムにはWEPと同じ弱い方式が使われていました。WPAの次バージョンである「WPA2」では、この問題を解消するため、WPAの仕組みに加えて暗号化アルゴリズムにNIST標準の「AES」を採用し、解読攻撃への耐性をさらに高めています。WPA2の次世代規格であるWPA3も策定されていますが、2019年現在、対応している製品は多くありません。
- ESSIDは、無線のネットワークを識別するための文字列です。
- HTTPSは、WebサーバとWebブラウザ間で安全にデータをやり取りするためのプロトコルです。
- S/MIMEは、公開鍵暗号技術を使用して「認証」「改ざん検出」「暗号化」などの機能を電子メールソフトに提供する仕組みです。
- 正しい。2019年現在、利用が推奨されている無線LANの暗号化方式です。