平成24年秋期試験問題 問62
問62解説へ
無線LANの通信は電波で行われるため,適切なセキュリティ対策が欠かせない。無線LANのセキュリティ対策のうち,無線LANアクセスポイン卜で行うセキュリティ対策ではないものはどれか。
- MACアドレスによるフィルタリングを設定する。
- 通信内容に暗号化を施す。
- パーソナルファイアウォールを導入する。
- 無線LANのESSIDのステルス化を行う。
広告
解説
無線LANでは電波で通信が行われるため次のような問題が生じてきます。
- 通信内容が傍受されて情報が漏えいしてしまう
- 第三者による不正利用(いわゆるタダ乗り)
- ルータやパソコン内への不正侵入 これらから防御するために様々なセキュリティ機能が存在しています。
- MACアドレスフィルタリングは、アクセスポイントに登録された「MACアドレス」をもつ端末以外は、通信を許可しない機能です。設定すると不正アクセスを防ぐことができます。
- 通信内容の暗号化によって通信途中での傍受から守ることができます。無線LAN通信における暗号化技術にはWEPやWPA2,AESなどがあります。
- 正しい。通常のファイアウォールはネットワークの外部からの通信を制御し、内部のネットワークを守ることを目的としています。アクセスポイントに接続しようとする端末はアクセスポイントの内部ネットワークに位置することになるので、ファイアウォールによって不正アクセス・不正利用を防ぐことはできないことになります。
- ESSID(Extended Service Set Identifier)は、無線LANで「混信」を避けるためにアクセスポイントと端末に設定する識別子で、ESSIDが一致する機器同士しか通信ができないようになっています。ESSIDのステルス化とは、OSがもつアクセスポイントの自動検出機能などでESSIDを発見できないようにすることで、不正な利用者からのアクセスを防ぐ機能です。(ただしパケット解析までされるとESSIDは見つかってしまうようです)
広告