公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして、適切なものはどれか。
┌────────────┬─────────────────┐
│ セキュリティ対策 │ 効 果 │
┌─┼────────────┼─────────────────┤
│ │MACアドレスフィルタリ│正規の端末のMACアドレスに偽装し│
│ア│ングを設定する。 │た攻撃者の端末からの接続を遮断し、│
│ │ │利用者のなりすましを防止する。 │
├─┼────────────┼─────────────────┤
│イ│SSIDを暗号化する。 │SSIDを秘匿して、SSIDの盗聴を防止す│
│ │ │る。 │
├─┼────────────┼─────────────────┤
│ │自社がレジストラに登録し│正規のアクセスポイントと同一のSSID│
│ウ│たドメインを、アクセスポ│を設定した、悪意のあるアクセスポイ│
│ │イントのSSIDに設定する。│ントの設置を防止する。 │
├─┼────────────┼─────────────────┤
│ │同一のアクセスポイントに│同一のアクセスポイントに無線で接続│
│エ│無線で接続している端末同│している他の端末に、公衆無線LANの │
│ │士のアクセスポイント経由│利用者がアクセスポイントを経由して│
│ │の通信を遮断する。 │アクセスすることを防止する。 │
└─┴────────────┴─────────────────┘
エ
ア 公衆無線LANのアクセスポイントにMACアドレスフィルタリングを設定すると特定のMACアドレスの機器からしか利用できない。また、正規の端末のMACアドレスに偽装されると、なりすましを防止できない。
イ SSID (Service Set Identifier) は、無線LANのアクセスポイントの識別名のことであり、暗号化しては公衆無線LANのアクセスポイントの意味がない。また、SSIDを秘匿して、盗聴を防止するには、SSIDをステルス化 (秘匿化) する。
ウ SSID (Service Set Identifier) は、無線LANのアクセスポイントの識別名であり、ドメインではない。また、正規のアクセスポイントと同一のSSIDを設定した、悪意のあるアクセスポイントの設置防止には、SSIDを類推できないような名前にするか、暗号キーを複雑にする。
エ 正しい。同じ無線LANのアクセスポイントやルータに接続している機器同士の直接通信を禁止する機能をプライバシセパレータという。
| 問42 | 目次 | 問44 |