[情報セキュリティマネジメント試験]無線LAN(Wi-Fi)[無料講座・例題付き！]

今回は情報セキュリティマネジメント試験における無線LANについて学習します。

モナ

俗に言うWi-Fiってやつだニャ！

くろん

ワイファイって聞いたことはあるにゃ！わいわい楽しむ感じかにゃ？

無線LAN

無線LAN(Wi-Fi)はLANケーブルなしで社内ネットワークに接続するための技術です。

ワイヤレスのため優先に比べ、配置的には有利です。一方で盗聴されたり回線制度的には有線に劣ったりといったデメリットもあります。

無線LANに関する用語

無線LANに関する用語として、以下の3つを押さえておきましょう。

親機

親機は別名アクセスポイントや無線LANルータと呼ばれます。

無線LAN子機が電波を経由して無線LAN親機に接続することで、それぞれの子機がWi-Fiを利用できます。

親機自体は有線LANにて社内ネットワーク機器と接続されています。

子機

子機は無線LAN経由で通信を行う各端末です。

ノートパソコンやスマホ・ゲーム機などのデバイスを子機と呼びます。

ラク

最近のゲームは大抵、デフォルトでWi-Fi機能を搭載してるよな！

SSID

SSID(Service Set IDentifier)は親機の接続先を識別するための名称です。

周囲の子機向けに電波で公開されており、ESSID(Extended SSID)とも呼ばれます。

無線LANの暗号技術

無線LANを暗号化せずに用いると

• 第三者が勝手に無線LANを利用し接続する
• 盗聴されることによって情報漏洩が起こる

といったリスクがあります。

無線LANに使われている暗号技術としては

• WEP・・・多くの脆弱性が発見され危殆化した暗号技術
• WPA・・・WEPの弱点を補強してセキュリティ強度を高めた暗号技術
• WPA2・・・WPAを更に強化し、AESを採用した暗号技術
• WPA3・・・WPA2をこれまた強化した暗号技術

の4つです。

キュー

暗号の強度はWEP＜WPA＜WPA2＜WPA3やで

モナ

残念ながら、一番強いと言われているWPA3でも脆弱性が発見されているニャ

WPA2-PSK

WPA2-PSKは無線LANのアクセスポイントに、事前共有鍵を設定しておいて、接続を求めてきた情報機器がそれを持っている場合のみ接続を許可する方式です。

無線LANの利用者を事前共有鍵保有者に限定しておくことで、第三者からの無断アクセスを防ぐ効果があります。

SSIDステルス

SSIDステルスは、無線LANの親機が発信する電波にSSIDを含めないようにする機能です。

通常では無線LAN子機は、親機が発信するSSIDを探して接続を試みます。

なりすましによる不正アクセスを防ぐためにSSIDステルスを用いることで、SSIDを知っている人しか接続できないためセキュリティが強化されます。

無線LANのセキュリティ対策

無線LANはウォードライビングによって、無線LAN環境が第三者不正利用されてしまうと社内の情報が漏えいしたりデータの削除・改ざんが起こるリスクがあります。

モナ

ウォードライビングはセキュリティ対策のされていない無線LANを自分の足や車で探し回る攻撃だニャ

その防衛方法として以下の3つが挙げられます。

• できるだけ強固な暗号技術を利用する(WPA2以上)
• パスワードを長くする(20文字以上)
• 接続ログを収集する

無線LAN・問題

実際に例題を解いて問題に慣れていきましょう。

問題

無線LAN・まとめ

今回は無線LANについて学習しました。

無線LANに用いられている暗号技術や無線LANへの攻撃方法、個人でできる対策を押さえておきましょう。

カズ

ウォードライビングって言う攻撃方法の理解も重要だよ！

次回はネットワークセキュリティについて学習します。

しかくのいろは

[情報セキュリティマネジメント試験]ネットワークセキュリティ[無料講座・例題付き！]

https://www.sikaku-no-iroha.co.jp/sikaku/sg/network-security-sg

情報セキュリティマネジメント試験で学習するネットワークセキュリティについて解説しています。プロキシなどの機器の用語や役割を押さえておきましょう。

佐野 孝矩

福井県産。北海道に行ったり新潟に行ったりと、雪国を旅してます。

経理4年/インフラエンジニア7年(内4年は兼務)/ライター5年(副業)

簿記2級/FP2級/応用情報技術者/情報処理安全確保支援士/中小企業診断修得者　など