令和元年秋期試験問題 午前問37
正解 エ問題へ
広告
解説
WPA3(Wi-Fi Protected Access 3)は、無線LANのセキュリティプロトコルWPA2の後継となる次期バージョンです。WPA2には2017年11月に「KRACKs」と呼ばれる4ウェイハンドシェイク時における深刻な脆弱性が見つかっており、翌2018年に発表されたWPA3ではセキュリティのさらなる強化が図られています。具体的には、管理フレーム暗号化を行うPMF機能の使用を必須とするほか、パーソナルモード、エンタープライズモードそれぞれで変更が行われています。
- WPA3-Personal
- 楕円曲線暗号を使用してクライアントとアクセスポイント間の鍵共有を行うSAE(Simultaneous Authentication of Equals)を認証時に追加し、辞書攻撃、総当たり攻撃から保護する。→「KRACKs」の無効化
- WPA3-Enterprise
- 暗号化アルゴリズムとして、WPA2のCCMP(AES128ビット)よりも強度の高いCNSA準拠の192ビットブロック暗号を選択可能になった。
- TLS(Transport Layer Security)、またはHTTPS(Hypertext Transfer Protocol Secure)の説明です。
- IPsec(IP Security Architecture)の説明です。
- ITU-T X.509の説明です。
- 正しい。WPA3の説明です。
広告