公衆Wi-Fi (無線LAN) サービスのセキュリティ対策に関する次の記述のうち、最も不適切なものはどれか。
@ アクセスポイントで、UDP (User Datagram Protocol) のブロードキャストパケットを抑止しPCの共有を防ぐことで、効果が期待できる。
A 暗号化有りのSSID (Sevice Set Identifier)では、WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) のように利用者共通の暗号鍵を使うより、WPA-EAP (Wi-Fi Protected Access Extensible Authentication Protocol) のように利用者ごとに異なる暗号鍵を使う方が、リスクは少ない。
B 暗号化無しのSSIDでは、IPSec (IP Security) のようなVPN (Virtual Private Network) 技術を使っても効果は期待できない。
C 暗号化無しのSSIDと暗号化有りのSSIDが選択できる場合、暗号化有りのSSIDを利用した方がリスクは少ないが、利用者の利便性は低下する。
D EtherIP (RFC3378で規定) などのトンネリング技術を使い、利用者ごとにアクセス範囲を限定することで、効果が期待できる。
B
公衆のWi-Fiは盗聴や成りすましの被害に遭わないように、暗号化されていないネットワークを利用する際には、個人情報の入力は極力避けた方がよい。
@ 正しい。UDP (User Datagram Protocol) は、TCP/IP環境で使われる伝送制御プロトコルの一つである。コネクションレス型の通信を行う。
A 正しい。SSID (Service Set Identifier) は、無線LANのアクセスポイントの識別名のことである。
B 不適切である。IPSecは、TCP/IP環境においてIPパケットの暗号化や認証などを行うプロトコルであり、セキュリティ対策になる。
C 正しい。パスワードの入力をしたりする必要があるので、利便性は低下すると言わざるを得ない。
D 正しい。Ethernet over IPは、Ethernetのトンネリングプロトコルであり、EtherIPはその方法の一つである。
| T−17 | 目次 | T−19 |