アーシの毎日インプット

毎日1つ以上学習する。学習した内容を公開する。を目標に自分のスキルアップを目指します。

セキスペCheck:無線LAN環境におけるセキュリティ対策

スポンサードリンク

今回も情報処理安全確保支援士の試験勉強の内容をアウトプットをしていきます。

 

勉強に使ったのはこちら

章の終わりにあるCheck問題に私なりの答えで解答していきます。

 

今回は7.6章:無線LAN環境におけるセキュリティ対策のCheck問題です。

 

【Q1】無線LANにはどのような種類があるか。

周波数と通信速度によって分類される。
一般的に無線LANといったときはIEEE 802.11bを指す。周波数は2.4GHz帯を使用し、最大通信速度は11Mbps

 

【Q2】WEPをベースとした無線LANはどのような部分が脆弱なのか。

①WEPキーが十分な長さを持っていない。
②WEPキーはアクセスポイントごとに固定で割り当てられており、手動で変更しない限り同じものが使い続けられる。
③システムが自動的に生成するInitialization Vector(IV)は24ビット(約1678万種)であり、トラフィックが多いネットワークでは1日に同じ値が使用される。
④WEPキーとIVが同じであると同じキーストリームが生成される。

 

【Q3】WEPではどのようにして暗号データの解読が行われる可能性があるのか。

WEPキーもIVも推測難度が高くないため、暗号に使われるキーストリームが特定されやすく、それによって伝送データを推定できる。

 

【Q4】WEPにおけるデータの改ざんの脆弱性はどのようなものか。

CRC32(巡回冗長検査)で生成されるICV(誤り検出値)でビットを反転させる操作ができる。ビット不リッピング攻撃と呼ばれる。

 

【Q5】IEEE802.11i規格による無線LANのセキュリティ強化策とはどのような内容か。

IEEE 802.1X規格に基づく認証機能の追加
②TKIPにより暗号化機能(鍵管理)及び完全性チェック機能を強化したWPA
③AESの採用により暗号化機能(アルゴリズム)を強化したWPA2
④WPA2の脆弱性に対処し、セキュリティ強度を高めたWPA3
⑤認証なしに無線通信を暗号化するEnhanced Open

 

【Q6】WPAではどのようにしてWEPの脆弱性が克服されているのか。

認証機能やTKIP(Temporal Key Integrity Protocol)の追加により脆弱性を改善した。
TKIPでは事前共有鍵のサイズを拡張、IVのサイズを拡張、一定時間や一定量のパケット送信ごとに暗号鍵の更新が可能になるなど、脆弱性対策が施されている。

 

【Q7】WPAとWPA2では何が異なるのか。

TKIPでの暗号処理は時間がかかり処理速度が遅いという問題を改善するため、暗号化アルゴリズムにAESを採用したCCMP(Counter mode with Cipher-block chaining Message authentication code Protocol)という暗号方式が実装された。
これにより、安全かつ高速に無線通信を行うことが可能になった。

 

【Q8】WPA3の特徴について述べよ。

2017年にWPA2において、KRACKs(鍵再インストール攻撃)と呼ばれる複数の脆弱性が発見された。
それに対処するために、SAE(Simultaneous Authentication of Equals)と呼ばれる新たなハンドシェイク手順を実装し、2018年に発表された。
新たな暗号化アルゴリズムとしてCNSA(Commercial National Security Algorithm)が採用され、AWSよりも強力な暗号化が可能になった。
また、WPA3-EnterpriseとWPA3-Personalの2種類のモードがある。

 

【Q9】Enhanced Openとは何か。

Diffie-Hellman鍵交換アルゴリズムを用いることにより、公衆無線LANなどでパスフレーズなどによる認証を行うことなく端末とアクセスポイントとの無線通信を暗号化する技術。

 

 

私が使っているのは2022年版のテキストですが、2024年版も出ています。

【アーシの原点】

【頭を鍛える迷路集】


スポンサードリンク