UTNET 東京大学情報ネットワークシステムロゴ

UTNETにおける無線LANの取り扱いについて

最終更新:

無線 LAN は物理的にケーブルを接続することなくネットワークにアクセスすることができ、非常に便利ではありますが、セキュリティ上の問題になることがありますので、注意が必要です。

また、伝送媒体が空間的に拡散する電波であるため、設定によっては周囲の他局との干渉が生じやすく、この点にも配慮が必要です。

無線LANを利用するための無線LAN基地局については、個人や研究室で設置するよりも、UTokyo WiFi や eduroam または部局(研究科、研究所、全学センターなど)が設置しているものを利用することを推奨します。

なお、無線LANの利用にあたっては、情報システム戦略会議ICTインフラ整備専門部会で作成された次のガイドラインを参考にしてください。

UTNETにおいて無線LAN基地局を設置する場合には、以下のような注意をお願いします。

【設置等に関する注意】

  • 2.4GHz帯を使用する場合(802.11, 802.11b, 802.11g, 802.11n)には、周波数の重なりを避けるため、1ch、6ch、11chのみを使用してください。14chは11chに若干重なっており、また我が国以外で販売されている無線LANカードは対応していないため、使用を避けた方が無難です。
  • 大きなトラフィックが定常的に発生するような使い方をする場合、近隣の管理者との調整をお願いします。
  • 学内において使用されている無線LAN基地局の設置場所等を把握しておくことが望ましいため、無線LANの設置に先立って、情報基盤センターに届け出るようご協力をお願いします。
    届出方法は Wireless LAN AP 設置届に示すとおりです。

なお、届け出された内容については公開しません。また、データの管理はネットワーク部門で行い、部局をこえた無線LANの障害対策の支援及びUTNET部局担当者からの問い合わせに使用します。

【セキュリティに関する注意】

[ESSID]

  • ESSIDを広報しない機能がある基地局を利用している場合には、その機能を活用して下さい。今後基地局を購入する場合には、なるべくこの機能があるものを選択するようにお願いします。
  • ESSIDは定期的に更新するように心掛けてください。

[暗号化]

  • WPA2をできる限り使用してください。どうしてもWPA2が使用できない場合は、WPAを使用してください。
  • WEPの使用は、セキュリティ上問題がありますので極力避けてください。(40bit WEP , 104bit WEP , 152bit WEP)
  • WPA2 keyあるいはWEP keyは定期的に更新するように心掛けてください。
  • IPsec、SSLなど上位層でのセキュリティ対策の併用も考慮してください。

[アクセス制限]

  • 無線LANにアクセスするメンバが限定されている場合には、MACアドレスによるフィルタを活用してください。

[Firewall内への設置に関して]

  • Firewallの内側(信頼するネットワーク側)に接続する場合には、

    1. MACベースのアクセス制御
    2. WPA2(WPA2が使用できない場合は、WPAあるいはWEP)
    の2点は実施することを強く推奨します。 また、ESSIDを広報しない機能も可能ならば併用してください。