岡山大学 情報統括センター

UNIV. TOP
LANGUAGE
ENGLISH
MENU

独自に設置する無線LAN(アクセスポイント)機器について

独自に設置する無線LAN(アクセスポイント)機器について

<お願い!!>
部局や研究室で無線LANルーター等の無線LAN(アクセスポイント)機器を設置しようとお考えの方は、必ず以下の事項をお読み下さい。特に「必須事項」については必ず遵守してください!!

現状

 学内ネットワークには、部局や研究室が独自に設置する無線LANアクセスポイント機器(以下、アクセスポイント)が数多く接続されています。無線LANは有線LANに比べてアクセスが容易である反面、盗聴や不正アクセスも容易であるという欠点があります。
 この欠点を補うため、ほとんどのアクセスポイントはWEP(Wire Equivarent Privacy)やWPA(Wi-Fi Protected Access)等の暗号化通信機能をサポートしています。しかしながら、学内の一部アクセスポイントでは、これらの機能が設定されていないようです。

想定されるトラブル

暗号化通信機能(WEPやWPA等)を全く利用しない場合、以下のようなトラブルを引き起こす可能性があります。

  1. 部外者を含む不特定多数の第三者がアクセスポイントにアクセス可能になります。
  2. 1.により、学内ネットワーク資源の浪費に繋がるだけでなく、第三者のパソコンからウィルスが拡散したり、著作権侵害行為が行われる等のトラブルを引き起こします。
  3. 通信内容が秘匿されないため、個人情報や機密情報が漏洩する可能性が非常に高くなります (MACアドレスによるアクセス制御のみでは不十分です)。

学内無線LANの運用規則

 このような現状を踏まえ、2006年11月8日の運営委員会で学内無線LANの運用規則が定められました。
 その内容は、「学内ネットワークに接続するアクセスポイントでは、必ず暗号化通信機能を使用しなければならない」というものです。
 当該運用規則に従い、部局や研究室において無線LANルーターを設置する等、学内ネットワークにアクセスポイントを接続する場合には、必ず暗号化を使用してください。暗号化方式はできるだけWPA2あるいはWPAを使用してください。暗号化の強度はWEP,WPA,WPA2の順となります。
 また、暗号鍵は秘匿し、利用するメンバーだけに通知してください。暗号化機能を使用しないアクセスポイントが発見された場合、アクセスポイントが接続するサブネット全体の通信を停止するなどの措置を取る場合があります。

必須事項と推奨事項

 部局や研究室等において無線LANルーターなどを設置する際の必須事項と推奨事項をまとめると、下記のようになります。

*必須事項です*

  • 学内ネットワークに接続するアクセスポイントでは、必ず暗号化通信機能を使用しなければならない。
  • 暗号鍵は秘匿し、利用するメンバーだけに通知する。
  • WPA2-PSKあるいはWPA-PSKを利用する。

*推奨事項です*
  • SSID(Service Set Identifier)は非公開にし、利用するメンバーだけに通知する。
  • MACアドレス(NICの物理アドレス)によるアクセス制限をする。

補足:
旧規格であるWEPには、暗号鍵が短時間で解読できるという脆弱性があります。
アクセスポイントとクライアント(パソコン)の両方が対応している場合は、WPA2の利用を強く推奨します。

注意事項

 有線ルータを含め、独自に設置している無線LANアクセスポイントの機器等に、セキュリティに関する設定の軽視が見られます。外部からのリモートアクセスを許可する際には、設定に注意して下さい。
(初期設定では、「許可しない」ことになっていますので、許可している方は注意して下さい。)

以下、例としてBUFFALO AirStationの設定の際の注意点です。

BUFFALOAirStationの設定の際の注意点

 外部からルータにアクセスされてしまうと、そのルータに接続しているPC等にまでアクセスされる危険があります。その結果、それらのPCを乗っ取られたり、情報漏洩を招いてしまうことになります。

 管理に不安がある方は、当センターが、設定、運用、管理まで行う、推奨の無線LANアクセスポイントがありますので、そちらの機器の導入をおすすめします。

センター推奨の無線LANアクセスポイントはこちら【学内限定】



【本件お問い合わせ先】お問い合わせフォーム