各位

平成17年9月13日
情報基盤センター

無線 LAN アクセスポイントの設置ガイドライン

近年,無線 LAN の普及に伴い,その利便性とは裏腹にセキュリティ事故,ネットワーク障害が発生する事態が増えている。そこで,専門的知識がないユーザでも簡単・確実にセキュリティの確保を可能とし,また,ネットワーク障害を防ぐため,無線 LAN アクセスポイントの設置に関して以下の対応を行うものとする。

設置の際の設定
必修事項:
  1. ESSID ( SSID ) を工場出荷値 ( 初期状態 ) では使わないこと。
  2. 暗号化機能 ( WEP,TKIP,AES 等 ) の設定を行うこと。
  3. 近隣の無線 LAN アクセスポイントと干渉しないように設定すること。
    なお,IEEE 802.11 b/g については第 1,6,11,14 チャンネルを使用すること。
任意事項:
  1. 電波出力制限機能を用いて出力を必要最小限度に抑えること。
  2. SSID ステルス機能や Any 接続拒否機能を用いて第 3 者から存在を隠蔽すること。
  3. MAC アドレスによるアクセス制限を用いること。
設置申請手順
  1. パソコン等と同様に端末接続申請を行うこと。
  2. 接続が許可された場合,設置場所での利用可能なチャンネルを,情報基盤センターの無線 LAN アクセスポイント設置台帳等を用いて調べること。
  3. 設置後に,利用しているチャンネルと ESSID を情報基盤センターに届けること。
チャンネル等の干渉が生じた場合
  1. 情報基盤センターへチャンネル等の干渉状態の調査を依頼すること。
  2. その結果を元に,当事者同士で解決するとともに,変更されたチャンネル等の情報を情報基盤センターに届けること。
備考
このガイドラインは既設の無線 LAN アクセスポイントに対しても適用する。