無線LANにおいて,PCとアクセスポイント間の電波傍受による盗聴の対策として,適切なものはどれか。
ア MACアドレスフィルタリングを設定する。
イ アクセスポイントからのESSID通知を停止する。
ウ アクセスポイントのESSIDを推定しにくい値に設定する。
エ セキュリティの設定で,WPA2を選択する。
解説を読む
正解:エ
解説:
無線LANの電波傍受を盗聴対策として有効なものは無線の暗号化です。無線LANの暗号化にはWEP、WPA、WPA2、WPA3などがありますが、WEPは解読が容易なため使わないことが推奨されます。(現在のアクセスポイントではほとんどの機種でWEPは採用されていません。)WPA2が最も普及していますがより強固な暗号であるWPA3が今後は増えることが予想されます。
ア.MACアドレスフィルタリングにより特定機器のみを無線LANで繋げることが可能になりますが、そのやりとりを盗聴することを防ぐことはできません。
イ.ESSIDを非開示(ステルス化)することで特定のアクセスポイントを発見することが難しくなりますが、盗聴自体を防ぐことはできません。
ウ.ESSIDを分かりにくい値にすることでステルス化には及ばないまでもアクセスポイントを特定することが困難になります。ただし、盗聴自体は防げません。
エ.WPA2による暗号化により仮に盗聴が行われても内容を解読することが暗号によりできなくなるため有効な方法です。
解説を閉じる
コメント