目次
問題文
無線LANの認証で使用される規格IEEE802.1Xが定めているものはどれか。
ア アクセスポイントがEAPを使用して,クライアントを認証する枠組み
イ アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
ウ 無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
エ 無線LANの信号レベルで衝突を検知するCSMA/CD方式
解説
解答
ア
ア:アクセスポイントがEAPを使用してクライアントを認証する枠組み
これが正しい説明です。IEEE802.1Xは「ポートベースのネットワークアクセス制御」を定めた規格で、無線LANなどの認証に利用されます。
- クライアント(サプリカント)
- アクセスポイント(認証サーバへの仲介を行うオーセンティケータ)
- 認証サーバ(通常はRADIUSサーバ)
という三者モデルで構成されます。
アクセスポイント自体が直接認証を判断するのではなく、EAP(Extensible Authentication Protocol)を使って認証サーバとやり取りし、結果に基づいて接続を許可する仕組みになっています。
イ:アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
これはIEEE802.1Xではなく、認証後に暗号鍵をセッションごとに動的生成する WPA/WPA2(特にEAP-TLSやEAP-PEAPなどの方式) の仕組みに近い説明です。
アクセスポイント単独でパスワードを生成するのではなく、認証サーバと協調してセッション鍵を配布します。
そのため、表現としては802.1Xの定義そのものではありません。
ウ:無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
WPS(Wi-Fi Protected Setup)は、家庭向け無線LANで接続設定を簡単にするための仕組み(PIN入力やボタン押下で接続)です。
セキュリティ強度は低く、企業利用には推奨されません。
IEEE802.1Xとは無関係です。
エ:無線LANの信号レベルで衝突を検知するCSMA/CD方式
CSMA/CDは有線LAN(イーサネット)で使われる衝突検出方式であり、無線LANでは採用されていません。
無線LANは代わりに CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance) を用いて衝突を回避します。
IEEE802.1Xとは全く関係のない仕組みです。
