やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【H31春午後Ⅱ問1設問3】

この問題のテーマは「マルウェア感染と対策」

無線LANの脆弱性
攻撃手法と脆弱性を理解する能力
対応を立案し、効果を評価する能力

設問3(1)

f:id:aolaniengineer:20190930041955p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問1設問3に関連する問題文その1

f:id:aolaniengineer:20190930042558p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問1設問3に関連する問題文その2

f:id:aolaniengineer:20190930042243p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問1設問3(1)

 該当箇所は、「W主任は、②WPA2を使用していても、無線LANの通信が傍受されてしまうとBさんが利用しているタブレットPCのMACアドレスを攻撃者が知ることができることと、・・・をP君に説明した。」です。

 無線LANの通信でWPA2で暗号化する場合、MACアドレスはどのような形で見えるのでしょうか。

 実は、MACアドレスは暗号化されません。平文でやり取りされます。

 WPA2であっても、イーサネットフレームのヘッダ部は暗号化されないのです。

 したがって、正解は以下の通りです。

 「MACアドレスが平文の状態で送信されるから

設問3(2)

f:id:aolaniengineer:20190930045552p:plain

情報処理安全確保支援士試験 平成31年度 春期 午後Ⅱ問1設問3(2)

 該当箇所は、「W主任は、・・・、③攻撃者が、自分の無線LAN端末を総務部のW-APに接続可能にする方法をP君に説明した。」です。

 前の設問の続きで、無線LANの通信を傍受して得たMACアドレスを自分の無線LAN端末に割り当てればいいと思いますが、、、「具体的な方法」とありますのでもう少し考えます。

 傍受した通信には様々な通信が存在すると思われます。

 攻撃者にとっては、これらの通信のうち、実際にN社のネットワークにアクセス可能な通信のMACアドレスを得る必要があります。

 問題文を遡って確認すると以下の記載があります。

総務部では、無線LAN接続型のタブレットPCを導入している。無線LANの暗号化では、WPA2を使用している。W-APでは、不正な端末の接続を防ぐための対策として、次の機能を使用している。・登録済みMACアドレスをもつ端末だけを接続可能とする接続制御・総務部に所属する従業員の利用者IDだけに接続を許可するIEEE 802.1X認証

 上記の説明から、総務部のW-APに登録済みのMACアドレスであればN社のネットワークにアクセス可能であることが分かります。

 ちなみに利用者IDによるIEEE 802.1X認証はW-APに接続した後の処理ですので、この設問に対しては、考慮する必要はないと考えます。

 正解は以下の通りです。

 「端末の無線LANポートのMACアドレスを、総務部のW-APに登録済みのMACアドレスに変更する。