この記事のナビゲーター
おトク情報、ナビ助が嗅ぎつけてきたよ!
全国10箇所以上で転勤してきた僕そうたです。引越しのたびに新しいルーターを設定してきたからこそ声を大にして言いたい。「WiFiのセキュリティって、ちゃんと設定してる?」
正直、WiFiルーターを買って初期設定のまま使ってる人、めちゃくちゃ多いと思う。でもそれ、セキュリティ的にはかなり危険なんだよね。実際に使ってみてわかったのは、初期設定のまま放置すると本当に狙われるってこと。
WiFiのセキュリティが甘いと、近くにいる第三者にタダ乗りされたり、通信内容を盗み見されたりするリスクがある。最悪の場合、個人情報の流出や不正アクセスの踏み台にされることも。
この記事では、WiFiセキュリティの基本から具体的な設定方法まで、初心者でもできるように解説していくよ。
WiFiセキュリティの基本:暗号化方式の種類
WiFiの通信を守る最も基本的な仕組みが「暗号化」。暗号化方式にはいくつか種類があるよ。
WEP(もう使っちゃダメ)
一番古い暗号化方式。数分で解読できてしまうことがわかっていて、セキュリティとしては完全に終わってる。まだWEPを使ってるなら今すぐ変更しよう。
WPA/WPA2(現在の標準)
WEPの後継として登場した暗号化方式。WPA2は2004年に策定されてから長年標準として使われてきた。WPA2-AESを選べば、まだ十分なセキュリティレベルがある。
ただし、TKIP(旧方式)はセキュリティが弱いから、必ずAESを選ぶこと。
WPA3(最新・最強)
2018年に登場した最新の暗号化方式。WPA2よりも強固な暗号化で、パスワード推測攻撃(ブルートフォース)への耐性が大幅に向上している。
2026年現在販売されているルーターの多くはWPA3に対応しているよ。対応しているなら迷わずWPA3を選ぶのがおすすめ。
今すぐやるべきWiFiセキュリティ設定5つ
1. 暗号化方式をWPA3(またはWPA2-AES)に設定する
ルーターの管理画面にログインして、暗号化方式を確認・変更しよう。
設定手順(一般的なルーターの場合)
- ブラウザのアドレスバーにルーターのIPアドレス(多くは
192.168.1.1や192.168.0.1)を入力 - 管理画面にログイン(初期ID/パスワードはルーター本体のラベルに記載)
- 「無線LAN設定」「WiFi設定」などのメニューを開く
- 暗号化方式を「WPA3-SAE」または「WPA2-AES(WPA2-PSK AES)」に変更
- 設定を保存して再起動
古い機器(ゲーム機など)がWPA3に対応していない場合は、「WPA2/WPA3混在モード」を選ぶと互換性を保ちつつセキュリティを上げられるよ。
2. WiFiパスワードを強力なものに変更する
初期パスワードのまま使っている人はすぐに変更しよう。ルーター本体にパスワードが書いてあるから、来客者や業者に見られるリスクがある。体験上、引越し業者さんや電気・ガスの点検で人が出入りするタイミングは特に注意が必要だよ。
強力なパスワードの条件
- 12文字以上
- 英大文字・英小文字・数字・記号を混ぜる
- 辞書に載っている単語をそのまま使わない
- 誕生日や電話番号など推測されやすい情報を避ける
覚えにくいパスワードは、スマホのパスワードマネージャーに保存しておくと便利だよ。
3. ルーターの管理画面のパスワードを変更する
意外と忘れがちなのがこれ。ルーターの管理画面にログインするためのID・パスワードも初期設定から必ず変更しよう。
初期設定のID/パスワード(admin/adminなど)は広く知られているから、変更しないと第三者にルーターの設定を書き換えられる危険がある。
4. SSIDを変更する(任意だけどおすすめ)
SSID(WiFiのネットワーク名)はデフォルトだとルーターのメーカー名や型番が含まれていることが多い。これだと使ってるルーターの機種が特定されて、脆弱性を突かれるリスクがある。
個人情報が含まれない、オリジナルのSSIDに変更しておくと安心。ただし、SSIDを隠す「ステルス機能」は利便性が下がるわりにセキュリティ効果は限定的だから、無理に使わなくてOK。
5. ファームウェアを最新に更新する
ルーターのファームウェア(内部ソフトウェア)は、セキュリティの脆弱性が見つかると修正版がリリースされる。定期的に最新バージョンに更新しよう。
最近のルーターは自動更新機能があるものも多いから、設定画面で「自動更新」をONにしておくのがおすすめだよ。引越しのたびに新しいルーターを設定するときは、真っ先にファームウェア更新をチェックするのが僕のルーティン。
さらにセキュリティを高めるための追加設定
ゲスト用WiFiを設定する
友人や来客にWiFiを使わせるとき、メインのパスワードを教えるのはセキュリティ的によくない。ゲスト用の別SSIDを作って、そっちを教えるのが安全。
ゲスト用WiFiはメインネットワークと分離されているから、来客者のデバイスから自分のPCやNASにアクセスされる心配がないよ。
MACアドレスフィルタリング(効果は限定的)
接続できる機器のMACアドレスを登録して、それ以外の機器を拒否する機能。ただし、MACアドレスは偽装可能なので、過信は禁物。他の対策と併用する形で。
接続中のデバイスを定期的にチェック
ルーターの管理画面では、現在WiFiに接続しているデバイスの一覧を確認できる。見覚えのないデバイスが接続されていないか定期的にチェックしよう。
やってはいけないWiFiセキュリティのNG行為
- 暗号化なし(オープンネットワーク)で使う:論外。通信内容が丸見えになる
- WEPを使い続ける:すぐにWPA2以上に変更すべき
- 初期パスワードのまま使う:推測されやすい or 本体を見られたらアウト
- ファームウェアを一度も更新しない:既知の脆弱性が放置される
- 古いルーターを使い続ける:メーカーのサポートが終了した機種は脆弱性が修正されない
フリーWiFiを使うときの注意点
自宅WiFiのセキュリティを高めても、外出先でフリーWiFiを無防備に使っては意味がない。出張や転勤先での移動が多い僕が実際に使ってみて学んだルールを共有するね。
- 暗号化されていないフリーWiFiでは、個人情報の入力やオンラインバンキングを避ける
- VPNを使って通信を暗号化するのがベスト
- 「自動接続」をOFFにする:知らないうちに怪しいWiFiに接続されるのを防ぐ
まとめ:WiFiセキュリティは「やれることをやる」だけで大幅に安全になる
WiFiのセキュリティ設定は、難しそうに見えて実はやることはシンプル。
- 暗号化方式をWPA3(またはWPA2-AES)にする
- WiFiパスワードを強力なものに変更する
- ルーター管理画面のパスワードを変更する
- ファームウェアを最新にする
- 見覚えのない接続デバイスがないかチェック
この5つをやるだけで、WiFiのセキュリティレベルは格段に上がる。引越しのたびにこのチェックリストを実行してきた僕が保証するよ。今日できることから始めてみてね。
参考:Wi-Fi Alliance セキュリティページ(英語)
※記事執筆時点での情報です。最新の情報は各公式サイトでご確認ください。
