問題
問100
仮想的に二つの ESSID をもつ無線LANアクセスポイントを使用して、PC、タブレット、ゲーム機などの機器をインターネットに接続している。それぞれの ESSID を次の設定で使用する場合, WEP の暗号化方式の脆弱性によって、外部から無線 LAN に不正アクセスされたときに発生しやすい被害はどれか。
- ESSID1に設定した暗号化キーが漏えいする。
- PCからインターネットへの通信内容が漏えいする。
- インターネット接続回線を不正利用される。
- タブレットに不正アクセスされる。
[出典:ITパスポート試験 平成30年度春期 問100]
正解
正解は「ウ」です。
解説
正解は「インターネット接続回線を不正利用される。」です。 この問題は、無線LANのセキュリティに関する知識を問うています。無線LANのアクセスポイントは、複数のESSID(ネットワーク名)を設定できる機能を持っています。この問題では、ESSID1はWPA2という強力な暗号化方式を使用していますが、ESSID2はWEPという脆弱性の高い暗号化方式を使用しています。 WEPは、暗号化キーが漏えいしやすいという脆弱性があり、攻撃者はこの脆弱性を利用して、ESSID2に接続している機器からの通信を傍受したり、インターネット接続回線を不正に利用したりする可能性があります。
選択肢アは、ESSID1の暗号化キーが漏えいするというものですが、ESSID1はWPA2を使用しており、WEPに比べて強固なため、このシナリオでは発生しにくいと考えられます。選択肢イは、PCの通信内容が漏えいする可能性ですが、これはESSID2に接続している機器に限定される可能性が高く、PCがESSID1に接続している場合は直接関係ありません。選択肢エは、タブレットに不正アクセスされる可能性ですが、タブレットはESSID1に接続しているため、WEPの脆弱性から直接的に不正アクセスされるとは限りません。
ア(ESSID1に設定した暗号化キーが漏えいする。):
ESSID1はWPA2という暗号化方式を使用しており、WEPに比べて強固なため、このシナリオではESSID1の暗号化キーが漏えいする可能性は低いです。
イ(PCからインターネットへの通信内容が漏えいする。):
PCはESSID1に接続しており、こちらはWPA2で暗号化されているため、通信内容が漏えいする可能性は低いです。
エ(タブレットに不正アクセスされる。):
タブレットはESSID1に接続しており、こちらはWPA2で暗号化されているため、WEPの脆弱性から直接不正アクセスされる可能性は低いです。
難易度
この問題は、無線LANのセキュリティに関する基本的な知識を問うものです。ESSID、WPA2、WEP、これらの用語の意味を理解していれば、解答を導き出すことができます。ただし、WEPの脆弱性についての知識が浅い場合は、少し難しく感じるかもしれません。全体的な難易度は標準的と言えるでしょう。
用語補足
ESSID:
ESSIDとは、無線LANアクセスポイントが提供するネットワークの名前(SSID)を複数設定できるようにする機能です。これにより、例えば、一般ユーザー用と社内管理者用など、用途やセキュリティレベルに応じて異なるネットワーク名でアクセスできるようになります。
WPA2:
WPA2とは、無線LANのセキュリティ規格の一つです。AESという強力な暗号化方式を採用しており、WEPに比べて非常に安全性が高いとされています。現在、無線LANのセキュリティ規格としては、WPA2が標準的に利用されています。
WEP:
WEPとは、初期の無線LANセキュリティ規格です。しかし、暗号化方式に脆弱性があることが判明しており、容易に解読されてしまう可能性があります。そのため、現在ではほとんど使用されておらず、使用は推奨されていません。
不正アクセス:
不正アクセスとは、コンピュータシステムやネットワークに、許可なく侵入することです。例えば、他人のIDとパスワードを盗んでログインしたり、システムの脆弱性を悪用して侵入したりすることが不正アクセスにあたります。
対策
この問題を解くためには、無線LANのセキュリティ規格であるWPA2とWEPの違い、およびそれぞれの脆弱性についての理解が不可欠です。特に、WEPには解析されやすいという脆弱性があることを認識し、その脆弱性がもたらす可能性のある被害を想定することが重要です。問題文で提示されているESSID1とESSID2の設定内容を比較し、どちらのESSIDが脆弱性の高いWEPを使用しているかを見極めることが解答の鍵となります。
