【問284】個人情報保護士 練習問題|無線LANセキュリティ
情報セキュリティ 問104/120難易度A(易しい)
問題文
無線LANのセキュリティに関する次の記述のうち、最も適切なものはどれか。
- 1.WEP(Wired Equivalent Privacy)は現在でも安全な暗号化方式として推奨されている
- 2.WPA3はWPA2の後継規格であり、より強固な暗号化と認証を提供する
- 3.SSIDのステルス機能を有効にすれば、無線LANの不正利用を完全に防止できる
- 4.無線LANの暗号化を設定しなくても、有線LANと同じセキュリティレベルを確保できる
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
WEPは深刻な脆弱性が発見されており、短時間で暗号が解読可能です。現在は使用が非推奨であり、WPA2またはWPA3の使用が求められます。
選択肢2 → ✅正解
WPA3は2018年に発表されたWPA2の後継規格であり、SAE(Simultaneous Authentication of Equals)による強固な認証と、個別のデータ暗号化(forward secrecy)を提供します。
選択肢3 → ❌誤り
SSIDのステルス機能はSSIDをビーコンフレームで公開しない設定ですが、プローブ要求を解析すれば容易に発見できるため、完全な防止策にはなりません。
選択肢4 → ❌誤り
無線LANは電波を利用するため、暗号化なしでは通信内容が傍受される危険があります。有線LANとは異なり、暗号化は必須です。
背景知識
無線LANセキュリティは、WEP→WPA→WPA2→WPA3と進化してきました。個人情報を扱うオフィスの無線LAN環境では、WPA2-Enterprise以上の暗号化方式を使用し、802.1X認証と組み合わせることが推奨されます。WPA3では辞書攻撃への耐性が強化され、オープンネットワークでも個別の暗号化(OWE: Opportunistic Wireless Encryption)が可能になりました。MACアドレスフィルタリングも補助的な対策として用いられますが、MACアドレスは偽装可能なため単独での依存は危険です。
学習アドバイス
WEP→WPA→WPA2→WPA3の進化の流れと各方式の脆弱性を理解しましょう。「WEPは危険」「WPA3が最新」という点と、SSIDステルスやMACフィルタリングの限界も覚えておきましょう。
まとめ
- WEPは脆弱であり使用禁止、WPA2以上を使用する
- WPA3はSAE認証と前方秘匿性で安全性が向上
- SSIDステルスやMACフィルタリングは補助的対策にすぎない