自宅のWiFi、暗号化の設定をきちんと確認したことはありますか。「繋がっているから大丈夫」と思っている方は、少し危険かもしれません。
WPA3(Wi-Fi Protected Access 3)は、2018年に策定されたWiFiの最新セキュリティ規格です。それまで主流だったWPA2の弱点を改善し、より安全にWiFiを使えるようにしたものです。
記事執筆時点では、新しいルーターのほとんどがWPA3に対応していますが、初期設定ではWPA2のままになっていることが多いのが実情です。対応しているなら、WPA3に切り替えておくことをおすすめします。
🐕 ナビ助のおすすめ!
WPA3とWPA2の違い
| 項目 | WPA2 | WPA3 |
|---|---|---|
| 暗号化方式 | AES-CCMP | AES-GCMP(より強力) |
| 鍵交換方式 | PSK(事前共有鍵) | SAE(同時認証) |
| オフライン辞書攻撃 | 脆弱 | 耐性あり |
| 前方秘匿性 | なし | あり |
| 公共WiFiの安全性 | 低い | OWE対応で向上 |
一番大きな違いは「SAE」
WPA3の目玉はSAE(Simultaneous Authentication of Equals)という認証方式です。WPA2のPSK方式ではパスワードを推測する「オフライン辞書攻撃」に弱い課題がありましたが、SAEではこの攻撃が通用しなくなりました。
簡単に言うと、たとえWiFiの通信データを傍受されても、パスワードを解析するのが極めて困難になったということです。
前方秘匿性(Forward Secrecy)
WPA3では「前方秘匿性」という仕組みが導入されています。仮にパスワードが漏れたとしても、過去に暗号化された通信データは解読できない設計になっています。WPA2にはこの仕組みがなかったため、セキュリティ面で大きな進化といえます。
WPA3に対応しているか確認する方法
ルーター側の確認
まず、自分のWiFiルーターがWPA3に対応しているかどうかを確認しましょう。確認方法は以下のとおりです。
- ルーターの型番をメモする(本体の裏面に記載されています)
- メーカーの公式サイトで型番を検索し、スペック表を確認する
- 「WPA3対応」または「Wi-Fi CERTIFIED WPA3」の記載があればOK
2020年以降に発売されたルーターなら、ほとんどがWPA3に対応しています。それ以前のモデルだと、ファームウェア更新で対応する場合もあれば、非対応の場合もあります。非対応の場合は買い替えを検討してください。
接続デバイス側の確認
WPA3を使うには、接続するスマホ・PC・タブレット側もWPA3に対応している必要があります。主な対応状況は以下のとおりです。
- iPhone:iPhone 7以降(iOS 15以降推奨)
- Android:Android 10以降の多くの機種
- Windows:Windows 10(バージョン1903以降)/ Windows 11
- Mac:macOS Catalina(10.15)以降
古いデバイスがWPA3に対応していない場合は、後述する「WPA2/WPA3混在モード」を使えば問題ありません。
WPA3の設定手順
Step 1:ルーターの管理画面にアクセス
ブラウザのアドレスバーにルーターのIPアドレスを入力してアクセスします。一般的なIPアドレスは以下のとおりです。
- バッファロー:192.168.11.1
- NEC Aterm:192.168.10.1 または aterm.me
- TP-Link:192.168.0.1 または tplinkwifi.net
- ASUS:192.168.1.1 または router.asus.com
ログイン画面が表示されたら、管理者ユーザー名とパスワードを入力してください。初期設定から変更していない場合は、ルーター本体の裏面に記載されていることが多いです。
Step 2:無線LAN設定を開く
管理画面にログインしたら、「無線LAN設定」「WiFi設定」「ワイヤレス設定」などのメニューを探してください。メーカーによって名称は異なりますが、サイドメニューかトップメニューに配置されています。
Step 3:暗号化方式を変更
暗号化方式(セキュリティモード)の設定項目を見つけたら、以下のいずれかに変更します。
- WPA3-Personal(SAE):WPA3のみ。最も安全ですが、古いデバイスが接続できなくなる可能性があります
- WPA2/WPA3-Personal(混在モード):WPA3対応デバイスはWPA3で、非対応デバイスはWPA2で接続できます。おすすめはこちら
迷ったら「WPA2/WPA3混在モード」を選んでください。古いデバイスも接続でき、WPA3対応デバイスはWPA3で繋がるため、セキュリティと互換性のバランスが取れます。
Step 4:設定を保存してルーターを再起動
設定を変更したら「保存」「適用」ボタンを押して、ルーターを再起動してください。再起動が完了したら、各デバイスからWiFiに再接続して動作を確認しましょう。
メーカー別の設定画面の場所
バッファロー
「詳細設定」→「無線(WiFi)」→「2.4GHz(または5GHz)」→「暗号化」の項目で「WPA3 Personal」または「WPA2/WPA3 Personal」を選択します。
NEC Aterm
「WiFi(無線LAN)設定」→「WiFi詳細設定(2.4GHz/5GHz)」→「暗号化モード」で「WPA3-SAE」または「WPA2-PSK/WPA3-SAE」を選択します。
TP-Link
「ワイヤレス」→「ワイヤレスセキュリティ」→「セキュリティ」で「WPA3-Personal」または「WPA2/WPA3-Personal」を選択します。
🐕 ナビ助のおすすめ!
WPA3設定時のトラブルと対処法
一部のデバイスが接続できなくなった
WPA3専用モードにした場合、古いデバイス(古いプリンターやIoT機器など)が接続できなくなることがあります。その場合はWPA2/WPA3混在モードに変更すれば解決します。
速度が遅くなった
WPA3に変更した直後に速度が遅く感じる場合は、一度WiFiのプロファイルを削除してから再接続してみてください。古い接続情報が残っていると正常に動作しないことがあります。
管理画面にWPA3の選択肢がない
ルーターのファームウェアが古いと、WPA3の選択肢が表示されないことがあります。まずファームウェアを最新版に更新してみてください。それでも表示されない場合は、ルーター自体がWPA3非対応の可能性が高いです。
WPA3以外にもやっておきたいWiFiセキュリティ対策
WPA3の設定に加えて、以下のセキュリティ対策も実施しておくとより安心です。
- WiFiパスワードを強固にする:英数字・記号を組み合わせた12文字以上のパスワードを設定してください
- ルーターの管理画面のパスワードを変更する:初期設定のままだと第三者にログインされるリスクがあります
- ファームウェアを定期的に更新する:セキュリティ脆弱性の修正パッチが含まれていることがあります
- SSIDの名前に個人情報を入れない:名前や住所が特定されるような名称は避けてください
まとめ
WPA3の設定は一度やってしまえば5分もかからない作業です。それだけでWiFiのセキュリティを大幅に強化できるため、対応ルーターを使っているならすぐに設定すべき項目といえます。
おすすめ���WPA2/WPA3混在モードです。WiFiセキュリティ全般の基本についてはWiFiセキュリティ設定の方法もあわせてご覧ください。不正接続が気になる方はWiFiタダ乗りの確認方法と対策も参考になります。古いデバイスとの互換性を保ちながら、新しいデバイスはWPA3の恩恵を受けられます。まだ設定していない方は、ルーターの管理画面を開いて確認してみてください。
参考リンク:
※記事執筆時点での情報です。最新の情報は各公式サイトでご確認ください。
🐕 ナビ助のおすすめ!
