【ネスペ10問】無線LAN規格と暗号化(ネットワークスペシャリスト)
このNoteでは、R06~H21から無線LANの問題を集めました。
IEEE802.11bとかgとか、IEEE801.Xとか、WEPにWPAにTKIPにCCMPに、混乱してませんか?私は受験当時、大混乱でした。
以下のような体系的知識が身に着くように、まとめました。
IEEE802.11:無線LANの規格
bgnは2.4GHz、nだけ2.4と5GHzの両方、他は5GHz
IEEE802.1X | LANの認証規格
サプリカント, オーセンティケータ, 認証サーバの構成
無線LANの暗号化
WEP→WPA(TKIP)→WPA2(CCMP)
なお全てのNoteは、私の学生時代の独学合格体験・大学とIT専門学校での授業経験を詰め込んで書いています。少しでも信頼して頂けたら嬉しいです。
それでは始めましょう!
\私の3ヶ月の学習記録/
IEEE802.11 | 無線LANの規格
IEEE802.11は無線LANの規格です。
問題では周波数を問うものだけが出ていました。無線に関連して、Bluetoothなどの技術も覚える機会になります。
ネットワークスペシャリスト令和03年春午前2問15
正答はウ。確実に正解してください。
私の覚え方ですが、音楽のBGMにあやかって「bgnは2.4GHz、nだけ2.4と5GHzの両方」と覚えています。他は全て5GHzと割り切ってます。(Mがnなのは気にせず)
よって、nが2周波になっているイとウに絞り、acはbgnには入っていないので5GHzと判断して、ウ。
正答はイ。bgnが2.4GHzなので、ac(イ)だと分かります。
アの「Bluetoothが2.4GHz」を覚える良い機会ですね。ワイヤレスイヤホン、ワイヤレスマウスで使っているのではないでしょうか。最大7台、せいぜい数十メートル程度。Iパスレベルです。
Bluetoothには、IoT用のBLEもあります。
>IoT特有技術用語(BLE, LWPA, Zigbee)
>【ネスペ用】IoT絡みのプロトコルNote
正答はイ。正解できますね。IEEE802.11(2.4GHz, 5GHz)とBluetooth(2.4GHz)から、イだと分かります。
組み合わせによっては迷うこともあったでしょうが、GPSや第3世代(ガラケー)の周波数は、知らなくても良いかなぁと思います。多分、今回正解できたのも作問者が「Bluetoothと無線LANは知っておいてね」というメッセージだったのかと。
なお、3G(NTTのFOMA)は2025年に終了します。もう出題しないでしょう。現在は5Gが出題されています。>回線のNote
正答はエ。捨て問で良いかなぁと思います。再度出題された実績もなく、午後にも絡まないので。
ひとまずアだけは必ず消してください。aは5GHzなので。
他の選択肢は知ったこっちゃないです。どうしても対策しておきたい方は、過去問道場さんへ。
IEEE802.1X | LANの認証規格
IEEE802.1Xは、LANの認証規格です。関連して無線LANの仕組みや、アクセスポイントの機能も出てきます。
ネットワークスペシャリスト令和03年春午前2問19
ネットワークスペシャリスト平成28年秋午前2問17
正答はア。アかイで迷えば良いです。
IEEE802.1Xは、LANに使われる認証規格。端末(サプリカント)とアクセスポイント(オーセンティケータ)と認証サーバからなる認証システム。
アの認証プロトコル「EAP」は、今や無線LANの標準になっています。>5種類のEAPのNote
また、3つから成る認証システムは、「RADIUS」でも同じです。>RADIUSのNote
イについてIEEE802.1Xはパスワード生成はしません。なお過去問道場さんでは、TKIPと説明していますが、たぶん間違い。無線LAN通信を暗号化する「暗号鍵」を生成する仕組みですから。
ウの「WPS」とは、簡単に無線LAN接続する仕組みです。無線LANのアクセスポイントと端末のボタンをほぼ同時に押して接続させます。
エの「CSMA/CD」は有線LANで採用されています。衝突を検知したらランダムな時間待って再送します。無線LANでは衝突を検知できないので、「誰か通信してるのはいないかなぁ」と聞き耳を立ててから送る「CSMA/CA」が採用されています。>多元接続と変調の解説Note
正答はイ。初見では消去法で正解できます。むしろアとウが大事。
ア:アクセスポイントの識別子は「SSID(ESSID)」と云います。利用者だけが知っている状態にする機能が「SSIDステルス機能」です。
ウ:MACアドレスフィルタリングは、接続して良い端末のMACアドレスを事前登録しておく方式。セキスペの午後にも出てくるほど重要です。>SCR06春午後問2 など
エ:無線LANにパスワード設定していないと、屋外から不正利用されることも。他にも電波干渉の問題もあります。
無線LANの暗号規格 | WEP→WPA(TKIP)→WPA2(CCMP)
最後に、無線LANの暗号規格をまとめておきます。よく出題される上に、似通った言葉が多く、毎回切り口も違うので、混乱しちゃうんですよね。
無線LANのセキュリティ仕様の流れを捉えておきましょう。
WEP→WPA(TKIP)→WPA2(CCMP)
規格の発展には、弱点と改善点で紐づけましょう。
「WEP」は通信を暗号化する仕様。しかし暗号鍵を作るときの初期化ベクトル(IV)のビット数が少ないため、繰り返し使うと同じ鍵が作られる欠陥がありました。
「WPA」は、ユーザ認証の追加や、暗号アルゴリズムを「TKIP」に変更した改善版(WEPを改良してビット数を増やした)。
「WPA2」は、WPAの上位互換。下位互換があるため、WPAを用いた機器との混在ができます。暗号化にTKIPだけでなく、AESを基にした「CCMP」も加えたのが改善点。
正答はイ。「AES」「CCMP」に反応します。また、アは「IPsec」と判断して必ず消してください。
アについて。AH(認証)とESP(暗号化)はIPsecで使われています。>IPsecからVPNのNote
エについて、WPA2ではAES(CCMP)が推奨されています。RC4ではないです。そもそも「RC4を今時使うなんて」と、しっかり勉強されている方なら思うはず。
Iパス・FEレベルの共通鍵の話。RC4→DES(→3DES)→AES の流れを覚えてますでしょうか。
正答はイ。さきほどの問題と同じです。
わざわざ載せた理由はウ。「TLS」が「SSL」になっていますよね。
SSL/TLS, SSL, TLSと見ることがありますが、全て同じと思って問題ありません。SSLが先に考案され、TLSとして標準化された経緯があります。
SSL/TLSは、インターネットの通信で暗号化を使うための仕様。HTTPSなどで使われていると、よく出てきます。
正答はエ。WPA2は主にLANで用いられる暗号化通信です。
WEP→WPA(IEEE802.1X, TKIPを採用)→WPA2(CCMPを採用)と進化してきました。
アの「EAP」は、色んな認証方式を実現するプロトコル。5種類ぐらいの仕様が出題されるので、別途対策します。>5種類のEAPのNote
イの「RADIUS」は認証サーバ・オーセンティケータ・サプリカントによる認証システムの方式。暗号化通信ではないです。>RADIUSのNote
ウの「SSID(ESSID)」は、無線LANの識別子(名前)。秘密鍵ではないです。
認証VLAN
正答はウ。消去法で正解します。
認証VLANの出題を見たことないですが、他の選択肢がむしろ重要です。
ア:DHCP:ネットワークに接続したPCにIPアドレスなどのネットワーク設定をするプロトコル。FEレベル。>DHCPプロトコルの解説Note
イ:SSO:あるサービスで認証に成功したら、他のサービスの認証にも自動成功し利用できる仕組み。SCでSSOの実現方式も学びましたね。>SSOの解説Note
エの「パーソナルファイアウォール」は、各PCにインストールするファイアウォールです。今だと端末側のセキュリティは、NIDS, EDRの方がよく出題されますね。端末のことをエンドポイントと云います。>SCR05秋午後問4の解説Note
認証VLANは、LANに接続する時に端末やユーザを認証(特定)し、許可されているVLANだけに接続させる方式です。
私は「認証VLAN」なんて知らなかったですが、「認証と書いてあるぐらいだから、接続の許可/拒否をしている」ってイメージと、設問文が一致しているので正解できました。
他の選択肢を選ぶ理由がなく、残った「認証VLAN」に選ぶ理由がありそうと考え至ればOKです。H21年以降、出題されていないのでこれぐらいで良いでしょう。
VLANについて特記しておきます。
VLANは、ネットワークを理論的に分割する技術。
ネットワークスペシャリストの午後問題では、ネットワーク構成・設定が問われます。基本的にIPアドレスとサブネットマスクで行うのですが、VLAN(やMPLS)も必ず出てきます。
スイッチの接続口で分ける「ポートベースVLAN」、パケットにVLANIDを記述する「タグVLAN」から覚えます。
まとめ
お疲れ様でした!
ポイントは少なかったですが、派生して学ぶべき用語が多かったですね。
IEEE802.11:無線LANの規格
bgnは2.4GHz、nだけ2.4と5GHzの両方、他は5GHz
IEEE802.1X | LANの認証規格
サプリカント, オーセンティケータ, 認証サーバの構成
EAP, RADIUSなどを派生で学ぶ
無線LANの暗号化
WEP→WPA(TKIP)→WPA2(CCMP)
たくさんあるIEEEやWPAに混乱してて、少しでも紐解けたら嬉しいです。
次は、>ネットワーク機器の機能Note でお会いしましょう。でわでわ。
\私の3ヶ月の学習記録/
いいなと思ったら応援しよう!
