WPA3-SAE(Simultaneous Authentication of Equals)|情報処理安全確保支援士 シラバス準拠予想問題2 問16

出典:5.1:セキュアプログラム 分野:セキュリティ / セキュリティ実装技術
WPA3-SAE(Simultaneous Authentication of Equals)の説明として,最も適切なものはどれか。
  • ア:事前共有鍵を基にして暗号鍵を生成する方式であり,パスフレーズが推測されると,取得済みの通信からオフライン辞書攻撃を受けるおそれがある。
  • イ:RC4を用いた暗号化方式であり,初期化ベクトルの扱いなどに弱点があるため,現在では安全な無線LAN暗号方式としては推奨されない。
  • ウ:WPAで採用された暗号化方式であり,既存機器との互換性を考慮して導入されたが,現在ではより安全な方式への移行が推奨される。
  • エ:WPA3-Personalで採用されるパスワード認証型の鍵交換方式であり,オフライン辞書攻撃への耐性や前方秘匿性を高める仕組みである。
解説

WPA3-SAEは、WPA3-Personalで採用されるパスワード認証型の鍵交換方式です。SAEはSimultaneous Authentication of Equalsの略で、Dragonflyとも呼ばれます。

従来のWPA2-Personalで使われるPSK方式では、攻撃者が通信を取得しておき、後からパスフレーズを推測するオフライン辞書攻撃を行えるおそれがありました。WPA3-SAEでは、このような攻撃への耐性を高めるとともに、ある時点の鍵が漏えいしても過去の通信内容を復号されにくくする前方秘匿性も高めています。

したがって、が適切です。

❌他選択肢が誤りの理由
ア:事前共有鍵を基にして暗号鍵を生成する方式であり,パスフレーズが推測されると,取得済みの通信からオフライン辞書攻撃を受けるおそれがある。
⇒WPA2-Personalなどで用いられるPSK方式の説明です。PSK方式では、弱いパスフレーズを使っていると、取得済みの通信を基にオフライン辞書攻撃を受けるリスクがあります。WPA3-SAEは、この弱点を改善するために採用された方式です。
イ:RC4を用いた暗号化方式であり,初期化ベクトルの扱いなどに弱点があるため,現在では安全な無線LAN暗号方式としては推奨されない。
⇒WEPの説明です。WEPはRC4を用いた古い無線LAN暗号方式であり、現在では安全性に問題があるため利用は推奨されません。WPA3-SAEは、WPA3-Personalで使われる鍵交換方式です。
ウ:WPAで採用された暗号化方式であり,既存機器との互換性を考慮して導入されたが,現在ではより安全な方式への移行が推奨される。
⇒TKIPの説明です。TKIPは、WEPからの移行を考慮してWPAで採用された暗号化方式ですが、現在ではより安全なAES-CCMPやWPA3への移行が推奨されます。WPA3-SAEは暗号化方式そのものではなく、WPA3-Personalで用いられる認証・鍵交換方式です。
TSUNAGARU-ADVICE

まず押さえたいこと

WPA3-SAEは、WPA3-Personalで採用されるパスワード認証型の鍵交換方式です。従来のPSK方式で問題となりやすかった、取得済み通信に対するオフライン辞書攻撃への耐性を高め、さらに前方秘匿性も備える点が重要です。

迷ったときの判断軸

事前共有鍵を基にして暗号鍵を生成し、パスフレーズ推測時に取得済み通信からオフライン辞書攻撃を受けるおそれがあるものは、従来のWPA/WPA2-Personalの弱点に近い説明です。RC4や初期化ベクトルの弱点はWEP、互換性を考慮して導入された方式はTKIPに関係します。WPA3-SAEは、WPA3-Personalで使われるDragonflyベースの安全な鍵交換方式と判断しましょう。

科目Bにつなげるために

科目Bでは、無線LANの認証方式・暗号化方式・事前共有鍵の管理・盗聴された通信の扱いが問われることがあります。WPA3-SAEでは、パスワードを共有していても、通信ごとに安全に鍵を確立し、過去の通信を後からまとめて解読されにくくする仕組みとして整理しておきましょう。