問13 無線LANの情報セキュリティ対策に関する記述のうち,適切なものはどれか。
ア EAPは,クライアントPCとアクセスポイントとの間で,あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
イ RADIUSは,クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
ウ SSIDは,クライアントPCごとの秘密鍵を定めたものであり,公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
エ WPA2-Enterpriseは,IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。
正解・・・エ
<ポイント>
・IEEE802.1XはLANに接続する機器を認証する標準規格(有線LAN/無線LAN)
・WPA2は無線LAN暗号化の種類で、EnterpriseモードはIEEE802.1Xの仕組みを使う
・WPA2-Enterpriseは、ユーザーごとに異なる鍵を動的に生成し、通信の暗号化に使用する
<調べた内容>
◾️WPAとは?
WPA(Wi-Fi Protected Access)は、無線LAN(Wi-Fi)ネットワークのセキュリティを向上させるために開発されたプロトコルです。
◾️WPAとWPA2の違いは?
WPA(Wi-Fi Protected Access)とWPA2(Wi-Fi Protected Access 2)は、無線LANのセキュリティプロトコルであり、前者が後者の進化版。
主な違い:
暗号化アルゴリズム:
-
鍵の管理:
-
セキュリティの強化:
- WPA2はWPAよりもセキュリティが向上しています。WPA2は、AES暗号化と強力な鍵管理により、より頑健で高度なセキュリティを提供します。
-
脆弱性への対応:
- WPA2は、WPAで発見された一部の脆弱性に対処するために設計されました。WPA2は、特にTKIPに関連するセキュリティ上の問題を改善しています。
-
サポートされる機能:
- WPA2は、WPAでの経験とセキュリティの向上に基づいており、より新しい機能と技術をサポートしています。これには、802.11iのフレームワークが含まれています。
◾️WPA2 PersonalとEnterpriseの違いは?
WPA2 Personalは共有されたパスフレーズを使用する単純な認証方法で、WPA2 Enterpriseは個別のユーザーアカウントや認証証明書を使用するより高度でセキュアな方法です。
◾️WPA2 Enterpriseでの暗号化鍵の動的配布とは?
WPA2-Enterpriseは、ユーザーごとに異なる鍵を動的に生成し、通信の暗号化に使用します。これにより、ユーザー間の通信がセキュアになります。
WPA2-Enterpriseでは、通常、以下の手順が取られます:
-
1.ユーザー認証: ユーザーがネットワークに接続しようとすると、802.1X認証フレームワークを使用してユーザー認証が行われます。これにより、ユーザーが有効な認証情報を持っているか確認されます。
-
2.鍵の生成: 認証が成功すると、ユーザーごとに異なる鍵を生成します。これは、Pairwise Master Key(PMK)と呼ばれるものです。
-
3.鍵ハンドシェイク: ユーザーとアクセスポイント(AP)間で鍵ハンドシェイクが行われ、Pairwise Transient Key(PTK)が生成されます。PTKは、通信の暗号化に使用されるセッション鍵を含みます。
-
4.通信の暗号化: PTKが生成されると、ユーザーとAP間の通信は、そのセッション鍵を使用して暗号化されます。これにより、通信のプライバシーとセキュリティが確保されます。
WPA2-Enterpriseの動的な鍵管理は、セキュリティの向上と、異なるユーザーが同じ鍵を共有しないようにするために重要です。これにより、ネットワークへのアクセスがより安全で個別化されます。