無線LANの暗号化通信|情報処理安全確保支援士試験 令和3年 秋期午前Ⅱ試験 問15
出典:令和3年秋期 午前Ⅱ 問15
分野:セキュリティ / セキュリティ実装技術
無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか。
- ア:EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
- イ:RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
- ウ:SSIDは,クライアントPCで利用する秘密鍵であり,公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
- エ:WPA3-Enterpriseは,IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。
TSUNAGARU-ADVICE
まず押さえたいこと
WPA3-Enterpriseは、企業などの無線LANで利用される方式で、IEEE 802.1Xに基づく利用者認証と、動的に配布される暗号化鍵を用いた暗号化通信を実現します。つまり、認証と暗号化鍵の管理を組み合わせた無線LANの方式です。
迷ったときの判断軸
EAPは認証方式を運ぶための枠組み、RADIUSは認証サーバと連携するためのプロトコル、SSIDは無線LANのネットワーク名です。暗号化通信の実装方式としては、WPA3-Enterprise=802.1X認証+動的鍵配布と整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、PC・アクセスポイント・RADIUSサーバの役割や、認証後に暗号化鍵がどのように使われるかを読み取る問題が出ることがあります。無線LANでは、利用者認証、アクセスポイントの役割、暗号化鍵の配布を分けて確認しましょう。
WPA3-Enterpriseは、企業などの無線LAN環境で利用されるセキュリティ方式です。
IEEE 802.1Xに基づいて利用者認証を行い、認証後に動的に配布される暗号化鍵を使って通信を暗号化します。利用者ごとに認証し、鍵を動的に扱えるため、事前共有鍵を全員で使い回す方式よりも管理しやすく、安全性を高めやすい方式です。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
⇒EAPは、認証方式を拡張するための枠組みです。IEEE 802.1X認証などで利用されますが、あらかじめ登録した共通鍵で無線通信を暗号化する規格そのものではありません。
イ:RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
⇒RADIUSは、認証、認可、アカウンティングを行うためのプロトコルです。無線LANではアクセスポイントがRADIUSクライアントとなり、RADIUSサーバに利用者認証を問い合わせます。クライアントPCとアクセスポイント間の暗号化通信を実装する規格ではありません。
ウ:SSIDは,クライアントPCで利用する秘密鍵であり,公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
⇒SSIDは、無線LANネットワークを識別するための名前です。秘密鍵ではなく、公開鍵暗号方式による暗号化通信を実装するための規格でもありません。SSIDを知っていることだけでは、安全な暗号化通信を実現できません。