公衆無線LANのアクセスポイントを設置するときのセキュリティ対策と効果の組みのうち,適切なものはどれか。
| セキュリティ対策 | 効果 | |
| ア | MACアドレスフィルタリングを設定する。 | 正規の端末のMACアドレスに偽装した 攻撃者の端末からの接続を遮断し,利用者のなりすましを防止する。 |
| イ | SSIDを暗号化する。 | SSIDを秘匿して, SSIDの盗聴を防止する。 |
| ウ | 自社がレジストラに登録したドメインを、アクセスポイントのSSIDに設定する。 | 正規のアクセスポイントと同一のSSIDを設定した, 悪意のあるアクセスポイントの設置を防止する。 |
| エ | 同一のアクセスポイントに無線で接続している端末同士の通信を,アクセスポイントで遮断する。 | 同一のアクセスポイントに無線で接続している他の端末に,公衆無線LANの利用者がアクセスポイントを経由して無断でアクセスすることを防止する。 |
解説を読む
正解:エ
解説:
ア.MACアドレスフィルタリングは登録したMACアドレスを持つ端末からのアクセスのみを受け付けるようにするセキュリティ対策ですが、MACアドレスを登録してある端末に偽装された場合は突破されてしまいます。
イ.SSIDはアクセスポイントを識別するために使われるもので通常は公開されていますが、第三者からSSIDを秘匿するステルス化を行うことができます。しかし、SSIDを暗号化することはありません。
ウ.レジストラとはドメイン登録を受け付ける機関のことですが無線LANのセキュリティとは直接的な関係はありません。また、正規のアクセスポイントと同名のSSIDを設定することは可能ですのでなりすましの危険があります。SSIDを秘匿するにはステルス化をする必要があります。
エ.悪意のある同一のアクセスポイントが設定された場合であっても端末同士の直接通信をアクセスポイントで遮断すれば端末にアクセスされることはありません。
解説を閉じる
コメント