我が家のWi-Fiセキュリティーは安全？確認すべき点・対策方法を解説

ルーターはインターネット回線を複数のデバイスにつないだり、建物内に電波を行きわたらせたりするための周辺機器です。インターネットを利用するために、自宅にルーターを設置しているという方も多いでしょう。

ルーターは非常に便利な機器ですが、適切なセキュリティー対策をとっていないと、さまざまなトラブルに巻き込まれる危険性があります。安心してWi-Fiを利用するためには、どういったポイントに気をつければよいのでしょうか？

本記事ではWi-Fiセキュリティーの対策方法や、セキュリティーレベルを確認するためのポイントについて解説します。この機会にご自宅のWi-Fiセキュリティーを見直してみてください。

Wi-Fiセキュリティーが必要な理由

Wi-Fiセキュリティーとは、Wi-Fiの安全を守るためにアクセスを制限したりデータを保護したりすることを指します。接続デバイス側で行うセキュリティー対策ではなく、ルーター側で行うセキュリティー対策であるため注意しましょう。 Wi-Fiセキュリティー対策が十分に行われていないと、Wi-Fiに不正アクセスされやすくなるので注意が必要です。

Wi-Fiセキュリティーが必要な理由は主に2つあります。

• 第三者に不正アクセスされる危険性がある
• 情報漏えいやデータの改ざんのリスクがある

「デバイスのセキュリティー対策を行っているから大丈夫」と安心している方もいますが、ルーターに接続しているデバイスだけで対策を講じても、不正アクセスやデータ改ざんなどの被害を防ぐことはできません。デバイスとは別にルーターもしっかりとセキュリティー対策をしましょう。

第三者に不正アクセスされる危険性がある

Wi-Fiセキュリティーが十分に行われていない場合、電波の届くエリア内にいれば誰でも簡単にインターネットにアクセスできます。つまり、近所の人や通りすがりの人でも自宅のWi-Fiを無断使用できるというわけです。

インターネットの不正アクセスや不正利用を許してしまえば、いざ自分がインターネットを利用したときに通信遅延が起きたり、インターネットに接続できなかったりすることもあります。

情報漏えいやデータの改ざんなどのリスクがある

第三者がWi-Fiに不正アクセスした場合、通信内容が見られたりデータの改ざんをされたりする可能性があります。また、接続デバイス内の個人情報が流出してしまうこともあるので注意が必要です。

Wi-Fiセキュリティーが不十分のまま、リモートワークをしたりネットショッピングをしたりすると、会社や支払い口座の情報まで知られてしまう恐れもあるでしょう。Wi-Fiセキュリティーは自宅の玄関に鍵をかけるようなものです。第三者が簡単にアクセスできないよう、十分にセキュリティー対策を行いましょう。

Wi-Fiセキュリティーを高めるための5つのポイント

Wi-Fiセキュリティー対策を行うとき、確認・改善が必要なポイントは以下の5つです。

• セキュリティー規格
• 管理パスワード
• ファームウェア
• SSIDや暗号化キー
• 接続デバイス

どのような対策が必要なのか詳しく見ていきましょう。

ルーターのセキュリティー規格を確認する

ルーターのセキュリティー規格によってWi-Fiセキュリティーの強化度合いがわかるため、現在の規格がどうなっているか確認し、把握しておきましょう。2023年2月時点で最新の規格は「WPA3-SAE」ですが、「WPA2-PSK（AES）」でも安全といえるでしょう。

もし、旧来の「WEP」や「WPA-TKIP」といった規格を利用しているのであれば、ルーターのセキュリティー設定画面で変更するか、ルーターを新しいものへ買い替えるようにしてください。これらのセキュリティー規格は安全性が低いといわれています。

パソコン上でルーターの暗号化方式を確認する方法は、WindowsとMac OSで異なります。

Windowsの場合は、以下の手順で確認しましょう。

1. スタートメニューで「設定」を選択する
2. 「Windowsの設定」、「ネットワークとインターネット」の順にクリック
3. 「Wi-Fi」を選択し、「ハードウェアのプロパティー」を開く
4. 「プロトコル」に記載されているセキュリティー規格を確認する

Mac OSの場合は、以下の手順で確認します。

1. 画面左上のAppleロゴ（リンゴマーク）をクリック
2. 「このMacについて」、「システムレポート」の順にクリック
3. 「ネットワーク」をクリックし、「Wi-Fi」を選択する
4. PHYモードに記載されているセキュリティー規格を確認する

ルーターの管理パスワードの変更を行う

ルーターの管理パスワードは、管理画面にログインする際に使うものです。初期設定のままだと、ルーターの機種で統一された管理パスワードになっていることもあるため、知識のある人は簡単に不正アクセスできます。

そのため、ルーターを入手したらできるだけ早くパスワードを変更しましょう。パスワードの設定方法はメーカーごとに多少異なりますが、管理画面や設定画面でパスワード変更できます。また、一度変更したからといって安心せず、定期的にパスワード変更を行うことが大切です。

ルーターのファームウェアが最新バージョンか確認する

ファームウェアとは電子機器の制御プログラムのことです。このプログラムを常に最新の状態にしておくことで、セキュリティーを強化することができます。

ファームウェアの更新方法はメーカーによって異なりますが、アップデート情報の通知が来たら手順に従って更新しておきましょう。一般的な更新方法を以下にまとめたので参考にしてみてください。

1. ルーターの商品名や製品型番を調べる
2. ダウンロードサービスやサポートページからルーターの機種を選択
3. ソフトウェアダウンロード一覧からファームウェアをダウンロードする
4. ルーターの管理画面から「設定」を選択する
5. 「ファームウェア更新」をクリック

また、ルーターのなかには、自動で更新してくれる機能を持ったモデルもあります。更新は不定期なので手動が面倒だと感じる方は、自動更新ができるルーターを選ぶのがおすすめです。

ルーターのSSIDや暗号化キーを見直す

ルーターはWi-Fiを識別するためにSSID（ネットワーク名）を設定できます。SSIDはWi-Fi接続するときデバイスに表示されるものです。自宅のWi-Fiがどれか瞬時にわかるようなSSIDを設定しましょう。ただし、個人名や推測されやすい名前にするとセキュリティーの強度が落ちるため、少し複雑な名前にするのがおすすめです。

もうひとつ設定しておきたいのが暗号化キーです。暗号化キーはWi-Fi接続時のパスワードのことを指します。初期設定では単純な数字の羅列になっていたり、本体に記載されていたりして第三者に推測されやすいので変更が必要です。数字やアルファベットを組み合わせ、推測されにくいキーに変更しましょう。

SSIDや暗号化キーはいつ変更したか把握し、定期的に見直す習慣をつけることが大切です。ただし、複雑なSSID・暗号化キーに設定する場合は、頻繁な変更によって忘れてしまう恐れもあります。人目につかないところにメモしておくなどの対策をしましょう。

接続デバイスの把握をしておく

接続しているデバイスの種類や台数を把握しておけば、不具合が生じた際にすぐに各デバイスを確認できます。また、不正アクセスがあったときに自分のデバイスかどうか判断するためにも、接続デバイスをしっかりと管理しましょう。

暗号化方式と認証方式の正しい知識を身につけることも大切

Wi-Fiセキュリティーを強化するのに欠かせないのが、暗号化方式と認証方式の知識です。この2つの知識は、現在使っているルーターの安全性を確認したり、新しくルーターを買い替えたりする際に役立つため、それぞれどの方式を選ぶとよいのか把握しておきましょう。

ここからは暗号化方式と認証方式の特徴や種類を解説します。

暗号化方式とは

Wi-Fiのセキュリティー強度は暗号化方式で判別できます。暗号化方式とは、インターネット通信を文字列に変換し、第三者が読み取れないように暗号化する仕組みのこと。セキュリティー強度が高いものほど、情報漏えいやデータ改ざんのリスクを低減できます。

暗号化方式には主に以下の3つがあります。

• WEP方式
• TKIP方式
• AES方式

中でもセキュリティー強度が高いのはAES方式です。選べるようであればAES方式のルーターを積極的に選ぶとよいでしょう。

ここからは、WEP方式、TKIP方式、AES方式の特徴を解説します。

WEP方式

WEP方式は、現在ほとんど使用されていない暗号化方式です。仕組み自体は、暗号化キーを使用してデータを暗号化し、第三者にデータを覗かれないようにするというもの。当初は標準的な暗号化システムとして普及しましたが、通信データを収集・解析すると暗号化キーが解読できる可能性があるため、問題視されています。

TKIP方式

WEPを改良し、通信するたびに暗号化キーを自動更新できる暗号化方式です。万が一解読されてしまっても、一定間隔で暗号化キーが変わるため、解読され続けることがありません。

AES方式

2023年現在、暗号化方式の中で特に強固なものがAES方式です。米国国立標準技術研究所「NIST」が政府標準の暗号化方式として採用するほどのセキュリティー強度を誇ります。通信中に暗号化キーを変更し続けるため、第三者に解読されにくく、他の暗号化方式と比べても安全性が高いのが特徴です。

認証方式とは

Wi-Fiのセキュリティーレベルを上げるためには、認証によるユーザー確認が必要です。認証方式はユーザー認証の方法のことで、主に以下の2つが使用されています。

• PSK
• IEEE802.1x

この2つの違いは対応可能な規模です。それぞれの適応規模や特徴を見ていきましょう。

PSK

PSKは事前共有鍵（パスフレーズ）と呼ばれる認証方式です。小規模での利用に向いていて、家庭で使用されるWi-Fiは基本的にPSK認証を採用しています。特徴は2段階認証になっている点です。

まずは、デバイスとアクセスポイントで設定した事前共有鍵で認証し、PMK（マスターキー）という鍵を生成します。次にPMKからPTK（暗号キー）という鍵を生成し、PTKでデバイスとアクセスポイントを認証する仕組みです。

認証するたびに鍵が変わるためセキュリティー強度が高いものの、事前共有鍵が知られると不正にアクセスされる恐れがあります。そのため、定期的に事前共有鍵を変更することが大切です。

IEEE802.1x

IEEE802.1xでは、Wi-Fi利用者とアクセスポイントの両方で「IEEE802.1x」というプロトコル（通信方式）を使用します。認証はRADIUSサーバー上で行われるのが特徴です。RADIUSサーバーはさまざまなネットワークの認証に使われているもので、ネットワーク機器ではなくサーバー側でアクセス管理ができるため、機器への負担を軽減させることができます。この方式では、アクセスしたWi-Fi利用者が正しくログインしたことを確認してから通信できる仕組みになっています。そのため第三者からの不正アクセスを防ぎやすいことが特徴です。。

まとめ：Wi-Fiルーターはセキュリティーも重視して選ぼう

Wi-Fiルーターにはさまざまなものがありますが、通信速度や周波数帯域などはもちろん、セキュリティーも重視して選ぶことが大切です。Wi-Fiセキュリティーが強化されていると、第三者の不正ログインや情報の悪用を防ぐことができます。また、セキュリティー強化のためにはWi-Fiルーター選びだけでなく、定期的な見直しや設定が必要不可欠です。しかし、全てを定期的に確認したり、設定し直したりするのが難しい方もいるでしょう。

eo光では、以下のようなセキュリティー対策が行われているルーターを提供しています。

• WPA2-PSK（AES）への対応
• 通信の暗号化
• SSIDを隠すステルス機能
• 登録したアドレス以外を接続させないフィルタリング機能

これらの対策が行われていることで、自分でセキュリティー対策を行うことに不安を感じる方でも、安心してインターネットが利用できます。

サービスページ：eo光多機能ルーターレンタルサービス

また、デバイスをウイルスから守る総合セキュリティーソフト「マカフィー® マルチ アクセス」やメールウイルスチェックサービスなどのオプションサービスがセットになった「eoセキュリティーパック」も用意しています。インターネット環境のセキュリティーを強化したい方は、ぜひeo光の利用を検討してみてください。