無線LANの暗号化通信|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問14
出典:令和5年春期 午前Ⅱ 問14
分野:セキュリティ / セキュリティ実装技術
無線LANの暗号化通信を実装するための規格に関する記述のうち,適切なものはどれか。
- ア:EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
- イ:RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
- ウ:SSIDは,クライアントPCで利用する秘密鍵であり,公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
- エ:WPA3-Enterpriseは,IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。
TSUNAGARU-ADVICE
まず押さえたいこと
WPA3-Enterpriseは、企業などで使われる無線LANのセキュリティ方式で、IEEE802.1Xによる利用者認証と、動的に配布される暗号化鍵を用いて通信を保護します。
迷ったときの判断軸
EAPは認証のための枠組み、RADIUSは認証サーバとの連携に使われるプロトコル、SSIDは無線LANのネットワーク名です。暗号化通信を実装する方式としては、WPA3-EnterpriseがIEEE802.1X認証と暗号化鍵の配布を組み合わせると整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、無線LANの認証と暗号化について、アクセスポイント・クライアント・認証サーバの役割を読み分ける力が問われます。WPA3-Enterpriseでは、利用者認証と通信暗号化を分けて考えると、EAP・RADIUS・IEEE802.1Xの関係を整理しやすくなります。
WPA3-Enterpriseは、企業などで利用される無線LANの暗号化・認証方式です。
IEEE 802.1Xに基づく利用者認証を行い、認証結果に応じて動的に配布される暗号化鍵を用いて通信を保護します。家庭向けのように、全端末で同じ事前共有鍵を使う方式とは異なります。
したがって、エが適切です。
❌他選択肢が誤りの理由ア:EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
⇒EAPは、認証情報をやり取りするための枠組みです。あらかじめ登録した共通鍵で暗号化通信を行う方式そのものではなく、IEEE 802.1X認証などで利用されます。
イ:RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
⇒RADIUSは、認証・認可・アカウンティングを行うためのプロトコルです。無線LANではアクセスポイントなどがRADIUSクライアントとして動作し、認証サーバと連携しますが、クライアントPCとアクセスポイント間の暗号化通信方式を定める規格ではありません。
ウ:SSIDは,クライアントPCで利用する秘密鍵であり,公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
⇒SSIDは、無線LANのネットワークを識別するための名前です。秘密鍵ではなく、公開鍵暗号方式による暗号化通信を実装するための規格でもありません。