特徴
- Enhanced Openとは、Wi-Fi Allianceが定義したセキュリティ規格で、正式には「Wi-Fi CERTIFIED Enhanced Open」といい、RFC 8110「Opportunistic Wireless Encryption」に基づいたもの
- 公衆無線LANなどでパスフレーズなどでの認証が行われない場合、通信傍受のリスクがあるが、Enhanced Openにより認証無しで暗号化通信を行うことが可能となり、SSIDを指定するだけで使える公衆無線LANの利便性を保ったまま無線通信が保護される
- 端末とアクセスポイントの認証プロセスでDiffie-Hellman鍵交換を実行し、得られた独自の鍵を利用して暗号化通信を行う
過去問
情報処理安全確保支援士試験 令和3年度 春期 午前2 問17
【出典:情報処理安全確保支援士試験 令和3年度 春期 午前2 問17(一部、加工あり)】
RFC 8110に基づいたものであり、公衆無線LANなどでパスフレーズなどでの認証なしに、端末とアクセスポイントとの間の無線通信を暗号化するものはどれか。
- Enhanced Open
→正解 - FIDO2
→FIDO2(First IDentify Online 2)は、パスワードを使用せずに、パソコンやスマホなどのPIN・生体認証・認証デバイスを組み合わせて認証を行う仕組みです。 - WebAuthn
→WebAuthn(Web Authentication)は、FIDO2の構成要素の一つで、Webブラウザに実装できる仕組みを定義したものです。 - WPA3
→WPA3(Wi-FI Protected Access 3)は、無線LANの端末とアクセスポイントとの間の無線通信を暗号化する方式で、パスフレーズや認証サーバでの認証が必要です。