HOME»ネットワークスペシャリスト平成28年秋期»午前U 問17
ネットワークスペシャリスト平成28年秋期 午前U 問17
問17
無線LANの認証で使用される規格IEEE802.1Xが定めているものはどれか。
- アクセスポイントがEAPを使用して,利用者を認証する枠組み
- アクセスポイントが認証局と連携し,パスワードをセッションごとに生成する仕組み
- 無線LANに接続する機器のセキュリティ対策に関するWPSの仕様
- 無線LANの信号レベルで衝突を検知するCSMA/CD方式
- [出題歴]
- ネットワーク R3春期 問19
- ネットワーク R5春期 問21
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
IEEE802.1Xは、正当な端末以外がLANに参加することを防ぐために、LANにおけるクライアント認証の方式を定めた規格です。当初は有線LAN向けとして策定されましたが、その後、EAP(Extensible Authentication Protocol)として実装され、現在では無線LAN環境における標準の認証規格として利用されています。
IEEE802.1X方式の認証システムでは、以下の3つの構成要素が登場します。
したがって「ア」が適切な記述です。
IEEE802.1X方式の認証システムでは、以下の3つの構成要素が登場します。
- サプリカント(supplicant)
- LANに接続するために認証を受けるクライアント。
- 認証サーバ(authentication server)
- 実際に認証を行うサーバ。RADIUSサーバが使用されることが多い。
- オーセンティケータ(authenticator)
- サプリカントと認証サーバ間の認証プロセスを相互に中継する装置。有線接続ではL2SWやL3SW、無線接続ではアクセスポイントがこの役割を担う。
- 正しい。
- 無線LANのセキュアプロトコルWPAで使用されるTKIP(Temporal Key Integrity Protocol)に関する記述です。
- WPS(Wi-Fi Protected Setup)は、無線LAN機器同士の接続をワンプッシュで簡単に行うためにWi-Fiアライアンスによって策定された規格です。
- 無線LANでは衝突を検知する方法がないため、衝突回避の通信制御を行うCSMA/CA方式が採用されています。CSMA/CAは、IEEE802.11の一部として規定されています。