goo blog サービス終了のお知らせ 

日刊ドットコムマスター★

ドットコムマスターに合格するためのブログです。

第24回 第2部 第56問

2013-09-04 09:59:24 | 第4章

WPAとWPA2の特徴を説明した記述として、正しいものを2つ選びなさい。

a.WPA、WPA2いずれも、クライアント認証に対応している。
b.WPA2はIEEE802.11g対応機器でしか利用できない。
c.WPA、WPA2いずれも、WEPより安全な通信を実現できる。
d.WPAは認証サーバを利用しないPersonalモードで動作し、WPA2は認証サーバを利用するEnterpriseモードで動作する。

コムたろう「う~ん・・・この手の略語ってなかなか覚えられなくて苦手なんだよね~。」


ドット先生「似たようなのも多いからね。丸暗記はなかなか辛いかもね。」
「ちゃんと意味を理解していくのが良いよ。」
「それにはまず名前の意味を理解する事だね。」

コムたろう「3文字だけ見ても意味わかんないよ~。」


ドット先生「だからまずは何の略なのかを知る所からだね。」
「WPAは『Wi-Fi Protected Access』の略で、無線LANのセキュリティ強化のための、認証や暗号化のしくみの事なんだ。」

コムたろう「なるほどね~。」
「じゃあWPA2はそれの第二弾?」

ドット先生「そうだね。」
「そもそも無線LANではWEPというのが使われていたんだけど、それの弱点を強化したのがWPAで、さらにそれをもっと強化したのがWPA2だよ。」

コムたろう「WEP→WPA→WPA2なんだね!」


ドット先生「さて、選択肢を順にみていこうかな。」


コムたろう「まずクライアント認証ってのが分からないよ。」


ドット先生「この場合はクライアント端末が無線LANに接続しようとする時の認証の事だよ。」
「認証用のサーバーを使わずに、あらかじめ端末とアクセスポイントにに認証用のキー(PW)を設定しておく方式と、認証用のサーバーを使うちょっと設備的に大がかりになる方式があるんだ。」

コムたろう「WPAもWPA2もクライアント認証には対応しているの?」


ドット先生「まぁね。」
「ちなみに、サーバーを使わないのはパーソナルモード、サーバーを使うのがエンタープライズモードって呼ばれてるよ。」
「サーバーを使わないで簡単に使えるのは個人用途に向いてるからパーソナル、エンタープライズってのは企業とかそんな意味だからサーバーを使う大がかりなのは個人向けじゃなくて企業向けですよって事だね。」

コムたろう「なるほどねー。言葉の意味が解ると納得できるね!」


ドット先生「今回選択肢には出てこないけど、パーソナルモードで使う共通の方式をPSK(Pre-Shared Key)と呼んで、同義語みたいに使われるよ。」

コムたろう「Pre-Shared Key・・・前もってシェアされる鍵?」
「あー、端末とアクセスポイントの両方にあらかじめ認証キーを設定するから?」

ドット先生「そういうこと。」


コムたろう「次の選択肢は・・・。」
「WPA2は一番強いヤツみたいだけど、これって無線LANのIEEE802.11gじゃないと使えないような制限があるの?」

ドット先生「いいや、801.11gだけじゃなくて801.11nでも使えるね。」
「この選択肢は誤っている。」

コムたろう「11aや11bはー?」


ドット先生「aやbは古いものだと対応してないモノもあるね。混在させて使う時は注意が必要だね。」


コムたろう「そういえば家にあるニンテンドーDSはWEPだけだったかも。」



ドット先生「さて、次は選択肢『c』だけど、これはさっき説明したね。」
「WEP→WPA→WPA2の順に強くなっていくよ。」

コムたろう「WEPの弱点を強化したのがWPAやWPA2なんだよね。」
「だからWEPより安全なんだね!」

ドット先生「次は分かるかな?さっきちょろっと説明したね。」


コムたろう「あー、パーソナルとエンタープライズだ。」
「あれ?WPAとWPA2でパーソナルとエンタープライズのどっちかしか使えないの?」

ドット先生「うんにゃ。WPAもWPA2も両方のモードが使えるよ。」


コムたろう「なんだ心配して損しちゃった。」
「つまり『d』は誤りだね!」

ドット先生「一通りこの設問の説明は終わったけど、ついでにもう少し説明しとこう。」
「WPA/WPA2には今回説明した認証の方法と別に、通信内容の暗号化の方法も定められていてね。」
「TKIPとAESってのがあるんだ。」

コムたろう「あー、なんか見たことあるよ。意味わからないけど・・・。」


ドット先生「どちらも一定間隔で暗号化キーを変更できる点は同じだけど、暗号化のアルゴリズム(方法)に違いがあって、AESの方が強いんだ。」

コムたろう「略語は意味が分かりにくくて覚えづらいよねー。」


ドット先生「TKIPは『Temporal Key Integrity Protocol』の略。」
「Temporalは一時的な、Keyは暗号の鍵の事で、Integrityは完全とか無傷とかいう意味で、Protocolはプロトコル=通信の際の取り決めだね。」

コムたろう「へぇ~。」


ドット先生「AESは『Advanced Encryption Standard』の略」
「Advancedは進んだとか上級の、 Encryptionは暗号化、Standardはみんながよく知ってそうなのは標準だけど、基準って意味もあるからね。」

コムたろう「先進の暗号化の基準・・・みたいな?」


ドット先生「そんな感じだね。」
「ちょっと横道だけど、AESとちょくちょく比較されるDESってのがあってね。これは『Data Encryption Standard』の略で、古いタイプの暗号化の規格。」

コムたろう「じゃあDESよりもAESが良いんだね?」


ドット先生「AESはそれだけじゃなくて、TKIPよりも更に安全だよDES→TKIP→AESかな。」


コムたろう「今日は色々と分からなかった略語がなんとなくわかるようになったよ!」


ドット先生「試験が終わるまで忘れないようにね。」







【 第24回 第2部 第56問 解答&解説 】
[解答]a,c.
[解説]
a.正。WPAもWPA2もクライアント認証する際の暗号化方式である。
b.誤。IEEE802.11nにも対応している。
c.正。WPAもWPA2も、WEPの安全性が不十分であるために考えられた方式である。
d.誤。WPAもWPA2も、認証サーバを用いるEnterprise と、認証サーバを使わずに事前鍵共有(PSK)を行うPersonalの2つのモードがある。