20
無線LAN構築 2009年6月18日 メディアテクノロジー講座 総合情報センター

メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

無線LAN構築

2009年6月18日

メディアテクノロジー講座

総合情報センター

Page 2: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

Agenda

【講義】・無線LANとは・準備するもの・構成・規格・セキュリティ機能

【実習】・学内無線LANを利用してみよう・無線LAN環境を構築しよう

【まとめ】

Page 3: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

無線LANとは

線を利用しないネットワーク通信方法

【メリット】・自由なレイアウト・配線などのトラブルが軽減・安価・どこでも作業ができる・屋外通信ができる

Page 4: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

準備するもの

・アクセスポイント(無線基地)・パーソナルコンピュータ・無線LANアダプタ

内蔵型、USB型、スロット型・対応しているOS

Windows2000 SP4以降Mac OS

Page 5: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

無線LANの構成

○インフラストラクチャモードアクセスポイントを介して通信をおこなうモードのこと

○アドホックモードアクセスポイントを介さずに機器同士が直接通信をおこなうモードのこと

Page 6: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

無線LAN規格(2009年6月現在)

○IEEE802.112.4GHz帯 最大2Mbps

○IEEE802.11b2.4GHz 帯 最大11Mbps

○IEEE802.11a5GHz帯 最大54Mbps

○IEEE802.11g2.4GHz帯 最大54Mbps

○IEEE802.11n2.4/5GHz帯 最大100Mbps

Page 7: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

不正利用

・メール等を他人に送受信される・ホームページの内容を書き換えられる・パソコン・サーバ上の個人情報の流出・コンピュータウィルスの感染による

システム破壊・ウィルスの配布やDos攻撃の踏み台に

される

Page 8: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

セキュリティ対策

・SSID・MACアドレスフィルタリング・ANY接続拒否・WEP・IEEE802.1x認証・WPA

Page 9: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

SSID

無線LANのネットワークの識別子

アクセスポイント

SSID:tokai SSID:tokai

SSID:hara

×

Page 10: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

MACアドレスフィルタリング

接続する端末のMACアドレスをアクセスポイントに登録

アクセスポイント

登録MACアドレス「12345」「23456」

MACアドレス「12345」

MACアドレス「98765」

×

Page 11: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

ANY接続拒否

SSID(識別子)を知っている端末のみ接続

アクセスポイント

SSID設定SSIDを

知っている○

× SSIDを

知らない

Page 12: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

WEP

・暗号化通信・WEPキーが一致した場合のみ接続

アクセスポイント

WEPキー「tokai」

WEPキー「tokai」

× WEPキー「hoge」

Page 13: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

IEEE802.1x/EAP認証

・認証サーバを用いて、ユーザ認証を行う・ユーザ毎の個別暗号鍵の配布を行う

アクセスポイント 認証サーバ(Radius)

802.1x認証

認証プロトコル(EAP)

Page 14: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

EAP( Extensible Authentication Protocol)

EAP

Type

相互

認証サプリカント

オーセンティケータ

鍵の配布Windowsの

サポート

MD5 ×ユーザ名/

パスワードなし × △

TLS 〇 電子証明書 電子証明書 〇 〇

TTLS 〇ユーザ名/

パスワード電子証明書 〇 ×

PEAP 〇ユーザ名/

パスワード電子証明書 〇 〇

LEAP 〇ユーザ名/

パスワードなし 〇 ×

Page 15: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

WPA(Wi-Fi Protected Access)

・WPA-PSK方式PSK:事前共有鍵(Pre-Shared Key)

・WPA-EAP方式ユーザ認証と暗号化方式を組み合わせたもの

【TKIP】(Temporal Key Integrity)WEPを強化した暗号方式

【AES】(Advanced Encryption Standard)もっとも強力な暗号方式

Page 16: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

実習

○学内無線LANを利用してみよう・無線アダプタのドライバのインストール・無線端末の設定・接続テスト

○無線LAN環境を構築しよう・アクセスポイントの設定・接続テスト

Page 17: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

学内無線LANを利用してみよう

環境:Windows XP Service Pack 3

□無線アダプタのドライバのインストール・CD-ROMからインストール・デバイスマネージャで確認

□無線端末の設定・マニュアルを参照し設定

□接続テスト・ユーザ名/パスワード/ドメインを入力し

接続確認

Page 18: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

東海大学サービス範囲

7号館コンピュータ室(3階)

テニスコート

ラグビー場

11号館

6棟

4号館

1号館

野外音楽堂

総合グランド野球場

陸上競技場 サッカー場

武道館 K館 J館

2棟

1棟

13号館

南門

北門

14号館

3号館

6号館

2号館

7号館

12号館

10号館

8号館

15号館

総合体育館

H館 D館

G館

C館

9号館

16号館

5号館

14号館全館14号館全館

F館

E館 A館

B館

17号館

コムスクエア

16号館全館(4階除く)16号館全館(4階除く)

1号館全館1号館全館

8号館1階バブレストラン82階学生支援室

8号館1階バブレストラン82階学生支援室

5号館200コンピューター室5号館200コンピューター室

6号館A棟、C棟

6号館A棟、C棟

コムスクエア2階コムスクエア2階

Page 19: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

無線LAN環境を構築しよう

□アクセスポイントの設定・Buffalo製 WBR2-G54・2.4GHz・54Mbps無線LAN・AOSS対応ブロードバンドルータ

□接続テスト

*設定パターンを5種類準備しています。

Page 20: メディアテクノロジー講座 - 東海大学東海大学サービス範囲 7号館コンピュータ室 (3階) テニスコート ラグビー場 11号館 6棟 4号館 1号館

まとめ

・無線LAN構成の理解・規格の選定・セキュリティ対策・認証方式・将来