HOME»情報セキュリティマネジメント令和元年秋期»午前問18
情報セキュリティマネジメント令和元年秋期 午前問18
問18
WPA3はどれか。
- HTTP通信の暗号化規格
- TCP/IP通信の暗号化規格
- Webサーバで使用するデジタル証明書の規格
- 無線LANのセキュリティ規格
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
WPA3(Wi-Fi Protected Access 3)は、無線LANのセキュリティプロトコルWPA2の後継となる次期バージョンです。WPA2には2017年11月に「KRACKs」と呼ばれる4ウェイハンドシェイク時における深刻な脆弱性が見つかっており、翌2018年に発表されたWPA3ではセキュリティのさらなる強化が図られています。具体的には、管理フレーム暗号化を行うPMF機能の使用を必須とするほか、パーソナルモード、エンタープライズモードそれぞれで変更が行われています。
- WPA3-Personal
- 楕円曲線暗号を使用してクライアントとアクセスポイント間の鍵共有を行うSAE(Simultaneous Authentication of Equals)を認証時に追加し、辞書攻撃、総当たり攻撃から保護する。→「KRACKs」の無効化
- WPA3-Enterprise
- 暗号化アルゴリズムとして、WPA2のCCMP(AES128ビット)よりも強度の高いCNSA準拠の192ビットブロック暗号を選択可能になった。
- TLS(Transport Layer Security)、または、HTTPS(Hypertext Transfer Protocol Secure)の説明です。
- IPsec(IP Security Architecture)の説明です。
- ITU-T X.509の説明です。
- 正しい。WPA3の説明です。