無線LAN(周波数帯、アクセス制御方式、暗号化方式)【ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 No.1】

ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2 No.1

【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午後2 問2(一部、加工あり)】

問2 無線LANシステムの導入に関する次の記述を読んで、設問1〜5に答えよ。

 Y社は、中規模のネットワーク関連製品販売会社であり、オフィスビルの2フロアを使用している本社の他に複数の営業所がある。本社の営業部には110名の営業員が、営業所には合計50名の営業員が在籍している。本社と営業所の営業員には、ノートPC(以下、NPCという)の他にモバイルWi-Fiルータ(以下、Wi-Fiルータという)が貸与され、社外での商品説明、在庫照会、電子メール(以下、メールという)の送受信などに使用されている。社内では、NPCを有線LANに接続して営業業務を行っている。インターネットアクセスは、本社DMZのプロキシサーバ経由で行われている。営業部のNPCは、同一VLANに属している。本社の現在のLAN構成を図1に示す。


【営業部の課題と対策】
 営業部のフロアには、営業部のオフィスエリアの他に、応接室、会議室などの接客エリアがあるが、取引先の増加に伴って、接客エリアの不足に悩まされている。
 Y社を訪問する取引先の営業員(以下、来訪者という)の多くは、NPCを携帯しており、中にはWi-Fiルータを持参してLTE回線経由でインターネットを利用している者もいる。しかし、Wi-Fiルータを持たない来訪者から、インターネット接続環境を提供してほしいとの要望が挙がっている。
 Y社では、書類の電子化を推進した結果、書類棚やサイドキャビネットに保管している書類が半減し、机上の書類も一掃された。そこで、営業部の座席をフリーアドレスにしてオフィスエリアを縮小し、接客エリアを拡大することにした。
 これらを実現する目的で、営業部フロアに無線LANシステムを導入することを決め、無線LAN導入プロジェクトを発足させた。プロジェクト責任者には情報システム部(以下、情シスという)のM課長が任命された。M課長は、部下のN主任とJ君をプロジェクトメンバに指名し、無線LANシステムの設計を担当させることにした。
 無線LANシステムの設計に当たって、N主任は、無線LAN技術の調査と選定をJ君に指示した。

【無線LAN技術の調査と選定】
 N主任の指示を受け、J君は、無線LAN技術を調査し、その結果を表1〜3にまとめた。IEEE 802.11で使用される周波数帯を表1に、無線LANのアクセス制御方式を表2に、無線LANのデータ暗号化方式を表3に示す。


 Y社のNPCは、IEEE 802.11ac対応の無線LANアダプタを内蔵しているので、IEEE 802.11ac対応の無線LANアクセスポイント(以下、APという)を導入する。来訪者のNPCの中には、IEEE 802.11nしか使用できないものもあると考えられたので、IEEE 802.11nにも対応したAP製品を選定すれば、来訪者へのインターネットアクセス環境も提供できる。
 無線LANでは通信に電波が使用されるので、盗聴や不正アクセスを防ぐ対策が重要である。そこで、J君は、暗号化方式と認証方式について検討した。

a:2.4、b:5

 IEEE 802.11nで使用される周波数帯は2.4GHz帯と5GHz帯の二つです。
 一方、IEEE 802.11acで使用される周波数帯は5GHz帯のみになります。

c:any

 無線LANのアクセスでは、無線LANを識別するSSID(ESSID)を指定せず、電波の届く無線LANを全て検出して接続先を選択するany接続という方法があります。
 any接続は公衆無線LANなどで利用されています。
 無線LANアクセスポイントや無線LANルータには、any接続での接続要求を拒否する機能を備えており、これをany接続拒否といいます。
 なお、似たような機能でSSIDステルス化というものがあり、こちらは無線LANアクセスポイントや無線LANルータがSSID(ESSID)を通知しなくするものです。
 どちらも無線LANへの不正接続対策で区別がつきにくいですが、それぞれ異なる機能になります。

d:共通

 WEPは、RC4暗号化アルゴリズムを使用した共通鍵暗号方式です。
 WEPには多くの脆弱性があり、現在では使用されていません。

e:802.11i

 WPA2は、IEEE 802.11i準拠の方式です。
 WPA2は、WPAより堅牢な暗号化方式ですが、2018年に脆弱性が見つかり、後継のWPA3が発表されています。