特徴
- 無線LANの暗号化通信では、WPA(Wi-Fi Protected Access)、WPA2、WPA3と呼ばれる技術規格があり、これらに準拠している機器であることを業界団体のWi-FI Alianceが認定する認証制度がある。
- WPA3はWPA2の後継として、2018年に制定された。
- WPA2、WPA3では、無線LANアクセスポイントに接続する端末を認証するため、PersonalとEnterpriseというモードを規定している。
- Personalモードでは、PSK(Pre-Shared Key:事前共有鍵)を用いる
- Enterpriseモードでは、IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装する
過去問
情報処理安全確保支援士試験 令和3年度 秋期 午前2 問15
【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問15(一部、加工あり)】
無線LANの暗号化通信を実装するための規格に関する記述のうち、適切なものはどれか。
- EAPは、クライアントPCとアクセスポイントとの間で、あらかじめ登録した共通鍵による暗号化通信を実装するための規格である。
→EAP(Extensible Authentication Protocol)は、認証プロトコルであり、暗号化通信の機能は規定していません。EAPにより、ディジタル証明書、メッセージダイジェスト、OTP(ワンタイムパスワード)など様々な認証方式を提供できます。 - RADIUSは、クライアントPCとアクセスポイントとの間で公開鍵暗号方式による暗号化通信を実装するための規格である。
→RADIUS(Remote Authentication Dial In User Service)は、認証プロトコルであり、暗号化通信の機能は規定していません。無線LANアクセスポイントと認証サーバ間で認証情報をやり取りするために利用されます。 - SSIDは、クライアントPCで利用する秘密鍵であり、公開鍵暗号方式による暗号化通信を実装するための規格で規定されている。
→SSID(Service Set Identifier)は、無線LANの規格であるIEEE802.11シリーズにおいて、無線LANのグループを表す最大32文字の英数字で表す識別子です。 - WPA3-Enterpriseは、IEEE802.1Xの規格に沿った利用者認証及び動的に配布される暗号化鍵を用いた暗号化通信を実装するための方式である。
→正解です。