過去問(H24SC秋午後Ⅱ問2)に、無線LANのセキュリティ対策が丁寧に説明されているので紹介する。
〔無線LAN導入の検討〕
次は、c君が無線LAN導入の検討結果をU部長に報告したときの会話である。
U部長:無線LANを導入する上で,盗聴・不正利用を防止する対策が必要になるが,それは当社の無線LAN上を流れる情報の特性や無線LANの利用可能エリアを考えると,どのようにすべきだろうか。
C君 :まず,盗聴を防ぐためには①通信を暗号化する必要があります。そのための規格としてはWPA2を利用します。
U部長:では,不正利用を防ぐにはどのようにすべきだろうか。
C君 :無線LANを利用するノートPCの認証が必要だと考えています。その方式には,無線LAN用のアクセスポイント(以下, APという)とノートPCとの間で事前共有鍵を設定しておく方式と,動的に鍵を交換する[  a  ]という方式があります。事前共有鍵を各従業員が設定する場合,②鍵を知る者の退職時などに必要なことがあります。一方,[  a  ]を利用する場合は,認証サーバが必要ですが,ディレクトリサーバに認証サーバの機能をもたせることもできます。
U部長:それなら,[  a  ]を採用することにしよう。
C君 :それから,より強固な認証を行うために,[  a  ]の中でもクライアント証明書を用いるEAP-TLSを採用すべきです。
U部長:なるほど。ではEAP-TLSを採用しよう。クライアント証明書はどのように配布するのかな。
C君 :クライアント証明書は,全て情報システム部がノートPCにインストールするのがよいと思います。
U部長とC君は,不正利用を防止する対策について更に検討を行った。次は. u部長とC君の会話である。
C君 :無線LANの不正利用対策としては,他にも③ノートPCのネットワークインタフェースがもつMACアドレスによるフィルタリングや,APが定期的に送信している[  b  ]を停止する④SSIDのステルス化,[  c  ]応答の禁止がありますが,これらの対策も実施してはどうでしょうか。
U部長:確かにそういう対策があるね。でも,それらの対策は,もし実施するとしても限定的な効果しかないことを踏まえておくべきだと思うよ。

設問1 〔無線LAN導入の検討〕について,(1)~(3)に答えよ。
(1)本文中の[ a  ]~[ c  ]に入れる適切な字句を解答群の中か
ら選び,記号で答えよ。
解答群
ア 802.11i   イ 802.1X   ウ ALL    工 ANYプローブ オ PSK    カ SHA-1   キ SHA-2   ク WPS  ケ ビーコン
(3)本文中の下線②について. c君が必要なこととしている内容を10字以内で答えよ。
設問2 無線LAN環境におけるセキュリティ対策について,(1),(2)に答えよ。
(1)本文中の下線③及び下線④の対策は,必ずしも効果が得られない。その理由を,それぞれ20字以内で述べよ。
この問題文にあるように、面倒であるが、クライアント証明書のインストールはこうすべきである。つまり、「クライアント証明書は,全て情報システム部がノートPCにインストールするのがよいと思います。」がいい。利用者に勝手にさせると、別の端末にインストールしたりする可能性があるし、その証明書を落としてしまうと、不正な第三者が使う可能性もある。
最近はWebで申請して、ダウンロードする場合、自分のPCにしか入れられないうになっていて、その仕組みがいいかもと思う。
ただ、この設問4(2)にあるように、来客者用に証明書を発行することは困難である。なので、来客者は別の運用(たとえばPSK)がいいだろう。

では、設問の答えを以下に書く
設問1 (1) a イ(802.1X)
  b ケ(ビーコン)
  C エ(ANYプローブ)
 (3) 事前共有鍵の変更
設問2 (1) ③ MACアドレスは偽装可能だから
  ④ SSIDは傍受可能だから