応用情報技術者試験令和5年春午前問43 解説付き過去問

問題

公衆無線LANのアクセスポイントを設置するときのセキュリティ対策とその効果の組みとして、適切なものはどれか。

この問題は、公衆無線LAN（Wi-Fiスポット）における適切なセキュリティ対策と、その効果の正しい組合せについて問うものです。

公衆無線LANにおけるリスク
公衆無線LANは不特定多数の利用者が接続できるため、盗聴・なりすまし・不正接続などのリスクが存在します。
したがって、利用者とアクセスポイントの間の通信を暗号化し、正規のアクセスポイントであることを識別可能にするなど、複数のセキュリティ対策が必要です。
アクセスポイントの証明書を用いた認証の効果
アクセスポイントにデジタル証明書を導入し、利用者側の端末がそれを検証することにより、
正規のアクセスポイントであることを確認できます。これにより、悪意のある第三者が設置した偽アクセスポイント（なりすましアクセスポイント）に接続してしまうリスクを軽減できます。
このような仕組みは、EAP-TLSなどの認証プロトコルで用いられる方式です。
その他の選択肢の誤り
MACアドレスフィルタリングなどは容易に偽装可能であり、十分な対策とは言えません。
また、SSIDのステルス化も限定的な効果しかなく、スニッフィングによりSSIDは容易に判明します。

したがって、アクセスポイントに証明書を設定し、利用者が正当なアクセスポイントかどうかを確認できるようにする対策は、
なりすましアクセスポイントへの接続防止に有効であり、適切な組合せです。