岡山大学 情報統括センター

UNIV. TOP
LANGUAGE
ENGLISH
MENU

サービス

独自に設置する無線アクセスポイント機器について

独自の無線アクセスポイントの設置を検討される前に必ずお読みください
想定されるトラブル
学内無線LANの運用規則
必須事項と推奨事項
注意事項
お問い合せ先
 
 

独自の無線アクセスポイントの設置を検討される前に必ずお読みください

 

R6年度のネットワーク更新により00ouwifiの接続可能なエリアが拡大しています。


 岡山大学の無線LANサービスエリアについて:岡山大学無線LANサービスエリア(アクセスポイント)
 
 00ouwifiに接続可能なエリアにおいては、独自のアクセスポイントを使用しないでください。

 00ouwifiが届きにくいエリアの場合においても、部局・研究室で独自に運用している無線アクセスポイント(無線LANルータ、Wi-Fiルータなど)を既に利用している場合は、一度停止(電源を切り、LANケーブルから外す)をお試しの上、00ouwifiに接続可能かどうかお試しください。
 

[注意]
00ouwifiに接続可能なエリアにて利用した場合、電波の干渉により00ouwifiに接続しづらくなる等運用に影響が生じます。

 
 

想定されるトラブル

 
 R6年度のネットワーク更新により00ouwifiの接続可能なエリアが拡大しています。
 これに伴い下記の事が起こりやすくなります。
 ・00ouwifiが接続可能な場所にて使用する場合、電波の干渉により00ouwifiに接続しづらくなる等運用に影響が生じます。
 ・独自の無線アクセスポイントから00ouwifiへ移動すると(切り替えに20分程かかり、その間)ネットワークに接続出来ない。
 ・機器によっては、ネットワーク更新により新しくした機器との相性が良くなくネットワーク接続が出来ない。

 他にも、
 暗号化通信機能(WEPやWPA等)を全く利用しない場合、以下のようなトラブルを引き起こす可能性があります。

①部外者を含む不特定多数の第三者がアクセスポイントにアクセス可能になります。
②①により、学内ネットワーク資源の浪費に繋がるだけでなく、第三者のパソコンからウィルスが拡散したり、著作権侵害行為が行われる等のトラブルを引き起こします。
③通信内容が秘匿されないため、個人情報や機密情報が漏洩する可能性が非常に高くなります (MACアドレスによるアクセス制御のみでは不十分です)。
 

学内無線LANの運用規則

 
  現在、学内ネットワークには、部局や研究室が独自に設置する無線アクセスポイント機器数多く接続されています。
 無線LANは有線LANに比べてアクセスが容易である反面、盗聴や不正アクセスも容易であるという欠点があります。
 この欠点を補うため、ほとんどのアクセスポイントはWEP(Wire Equivarent Privacy)やWPA(Wi-Fi Protected Access)等の暗号化通信機能をサポートしています。しかしながら、学内の一部アクセスポイントでは、これらの機能が設定されていないようです。 

 このような現状を踏まえ、2006年11月8日の運営委員会で学内無線LANの運用規則が定められました。
 その内容は、「学内ネットワークに接続するアクセスポイントでは、必ず暗号化通信機能を使用しなければならない」というものです。
 当該運用規則に従い、部局や研究室において無線アクセスポイントを設置する等、学内ネットワークにアクセスポイントを接続する場合には、必ず暗号化を使用してください。暗号化方式はできるだけWPA2あるいはWPAを使用してください。暗号化の強度はWEP,WPA,WPA2の順となります。
 また、暗号鍵は秘匿し、利用するメンバーだけに通知してください。暗号化機能を使用しないアクセスポイントが発見された場合、アクセスポイントが接続するサブネット全体の通信を停止するなどの措置を取る場合があります。
 

必須事項と推奨事項

*必須事項*

  • 接続したいネットワーク先にMACアドレス登録をしておく。※登録の際は、静的IPアドレスにてお願いいたします。
  • 学内ネットワークに接続するアクセスポイントでは、必ず暗号化通信機能を使用しなければならない。
  • 暗号鍵は秘匿し、利用するメンバーだけに通知する。
  • WPA2-PSKあるいはWPA-PSKを利用する。
  • 独自の無線アクセスポイントに接続する端末(PC、タブレットなど)は、有線接続と同じようにMACアドレス登録が必要になります。

*推奨事項*
  • SSID(Service Set Identifier)は非公開にし、利用するメンバーだけに通知する。
  • MACアドレス(NICの物理アドレス)によるアクセス制限をする。
  • (ルーターを設置される場合)初期設定の「ルーターモード」ではなく、「APモード」もしくは「ブリッジモード」にてご使用ください。※学内のIPアドレスを取得できるようになります。

補足
旧規格であるWEPには、暗号鍵が短時間で解読できるという脆弱性があります。
アクセスポイントとクライアント(パソコン)の両方が対応している場合は、WPA2の利用を強く推奨します。
 

注意事項

 有線ルータを含め、独自に設置している無線LANアクセスポイントの機器等に、セキュリティに関する設定の軽視が見られます。外部からのリモートアクセスを許可する際には、設定に注意して下さい。
(初期設定では、「許可しない」ことになっていますので、許可している方は注意して下さい。)

以下、例としてBUFFALO AirStationの設定の際の注意点です。

BUFFALOAirStationの設定の際の注意点

 外部からルータにアクセスされてしまうと、そのルータに接続しているPC等にまでアクセスされる危険があります。その結果、それらのPCを乗っ取られたり、情報漏洩を招いてしまうことになります。

管理に不安がある方
 管理に不安がある方は、当センターが、設定、運用、管理まで行う、推奨の無線LANアクセスポイントがありますので、そちらの機器の導入をおすすめします。

センター推奨の無線LANアクセスポイントはこちら【学内限定】





お問い合わせ先

 
 お問い合わせフォーム

独自に設置している無線ルーターにて接続が出来なくなった場合

機器の問題であるか、無線ルーターの問題であるかの切り分けをお願い致します。
機器側の問題である場合は、購入元やメーカーにご確認をお願い致します。

・IPアドレスが192.168.~の場合、情報統括センター振出のIPではありません。
 大抵の場合は、無線LANルータなどが振り出しているIPになります。
 この場合は、無線LANルータが初期値のルーターモードで動作して、独自IPの振出をしているため、まずルーターモードからAPモード(ブリッジモード)に変えていただく必要があります。
・部屋の壁・天井にある情報コンセントから出ているLANケーブルに直接接続し、ネットワーク接続出来るのであれば、独自に設置の無線LANルータの不具合の可能性があります。
 ※事前にPCのMACアドレス登録が必要であり、ネットワークが切り替わるまでに20分程かかりますので切り替わるまでお待ちください。
必須事項と推奨事項の事項にそっているのかどうか