午前問100
無線LANにおいて、あらかじめアクセスポイントへ登録された機器だけに接続を許可するセキュリティ対策はどれか。
| ANY接続拒否 | |
| ESSIDのステルス化 | |
| MACアドレスフィルタリング | |
| WPA2 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
あらかじめアクセスポイントに登録した機器だけを接続させる対策はMACアドレスフィルタリングです。端末のネットワークインタフェースが持つMACアドレスを照合し、登録済みのものだけを許可します。不正利用を防ぐための仕組みです。
| ア. | ANY接続拒否 |
| ANY接続拒否は、端末側のESSID設定が「ANY」や空欄の無線LANクライアントからの接続をアクセスポイントで拒否する機能です。事前登録された機器だけを許可する方式ではありません。 | |
| イ. | ESSIDのステルス化 |
| ESSIDのステルス化は、アクセスポイントが周囲に存在を知らせるビーコン送信を止め、OSの自動検出でESSIDが見つからないようにする機能です。接続端末の事前登録による制御ではありません。 | |
| ウ. | MACアドレスフィルタリング |
| MACアドレスフィルタリングは、端末のMACアドレスに基づいてアクセスを制御する認証方式です。アクセスポイントに正当な端末のMACアドレスを登録しておき、接続要求時に照合して不正な端末を拒否します。無線LANのアクセスポイントやDHCPサーバなどに実装される機能です。設問の要件に合致します。 | |
| エ. | WPA2 |
| WPA2(Wi-Fi Protected Access 2)は、無線LANで利用者を認証し、端末とアクセスポイント間の通信を暗号化する規格です。事前に機器を登録して接続を限定する仕組みそのものではありません。 |