スニファリング対策として、効果が期待できるものを2つ選びなさい。
a. 無線LANを使用する際はWPA2による暗号化を有効にする。
b. PCからインターネットにアクセスする際、TLSやSSLによる通信を行う。
c. PCのHDDのファイルシステムに暗号化したものを用いる。
d. クライアントPCへのアドレス割り当てにDHCPを利用する。
「スニファリングってなんだろう?よく分からないな・・・。」
「日本語ではパケット盗聴と呼ばれることもあるよ。」
「スニフ(sniff)がニオイを嗅ぐって意味で、ネットワークを流れる情報を嗅ぎ取るように盗み出すスニファー(sniffer)ってツールがあって、それを使う不正行為がスニファリング(sniffering)だね。」
「盗聴されちゃうの!?」「そうだよ。下手するとメールやファイルサーバーのID・PWなんかも他人に知られてしまう可能性があるんだ。」
「えー、そんなの困るよー。」「困るねー。だから対策をきちんとしよう。」「どうすれば良いの?」「スニファリング対策には暗号化が良いね。」
「もし盗聴されても意味が分からないようにすれば良いんだ。」「どういう事?」「通信の内容を暗号化しておけば、たとえ盗聴されても内容がわからないから重要な情報が漏れる事は防げるって寸法さ。」「なるほど~。httpsとかSSLとかあの辺のヤツかな?」「そうだね。あとは無線LANのWEPとかWPAとかだね。」「無線LANの暗号化方式っていくつかあるけど、どれが良いの?」「WEPよりもWPA、WPAよりもWPA2の方が強力だね。」
「とくにWEPは脆弱性が発見されているので、おすすめはできないね。」「なんでWEPはいまだに残ってるの?」「これはね、WEPにしか対応していない機器もあるから、残さざるを得ないんだ。」「そうなんだ~。」
【 第24回 第2部 第53問 解答&解説 】
[解答]a,b.
[解説]
a.期待できる。 無線LANを使用する場合は、スニファリングされないようにデータの暗号化をすることが望まれる。WEPではなく、WPA2を利用することは効果が期待できる。
b.期待できる。 Web通信やメールの送受信などインターネットにアクセスする際にはTLSやSSLによりデータの暗号化をすることでスニファリングの対策となる。
c.期待できない。 スニファリングは流れているパケットを盗み見る行為であり、HDD内を覗き込むわけではないので効果がない。
d.期待できない。 クライアントへのIPアドレスの割り当て方法をDHCPにすることはスニファリング対策とはならない。