オリジナル予想問題3 問4

無線LANのセキュリティを向上させるための対策はどれか。

  • ESSIDをステルス化する。
  • アクセスポイントへの電源供給はLANケーブルを介して行う。
  • 通信の暗号化方式をWPA2からWEPに変更する。
  • ローミングを行う。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
解説
無線アクセスポイントは、自身の存在を周囲に知らせるため、定期的にSSIDを含むビーコンという情報を発信しています。Wi-Fi接続機能を起動するときに候補となるアクセスポイントが表示されるのは、このビーコンを受信しているためです。

ESSIDのステルス化は、アクセスポイントが行っているビーコンの発信を停止し、OSのアクセスポイントの自動検出機能などでESSIDを発見できないようにするセキュリティ対策です。ステルス化によりその場に無線LAN環境があることを発見されにくくなるため、不正な利用者からのアクセスを防ぐ効果が期待できます。
  • 正しい。不正利用を抑止することができるためセキュリティが向上します。
  • LANケーブル経由でアクセスポイントに不正アクセスされる危険性が高まるため誤りです。
  • WEP(Wired Equivalent Privacy)ではなく、より安全性の高いWPA2を使用するべきです。WEPは暗号化方式に脆弱性があるため通信内容を傍受される危険性があるため、使用するべきではありません。
  • 無線LANにおけるローミングは、広い空間に複数のアクセスポイントが設置されているとき、通信が途絶えることなく、接続するアクセスポイントが切り替える機能です。
ESSID(Extended Service Set Identifier)
無線LANで「混信」を避けるためにアクセスポイントと端末に設定する識別子で、無線LANではESSIDが一致する機器同士しか通信ができないようになっている。

出典


Pagetop