Wi-Fiパスワードの作法——家庭用ルーターを安全に保つ設定ガイド
家庭用Wi-Fiパスワードの強化方法を解説。WPA3の設定・ゲストネットワーク分離・ルーター管理画面のパスワード変更まで網羅。
家庭のWi-Fiは「玄関の鍵」と同じ
家のインターネット通信はすべてルーターを通る。Wi-Fiパスワードが弱いと、近隣の攻撃者に通信を盗み見られたり、自分のネットワークを犯罪の踏み台にされたりするリスクがあるよ。
まずやるべき4つの設定
設定1:Wi-Fiパスワードを強力なものに変更
デフォルトで設定されているパスワード(MACアドレスや製品シリアルから生成されるもの)はパターンを解析されるリスクがある。
推奨設定
- 長さ:16〜20文字
- 文字種:英大小文字 + 数字 + 記号
- 完全ランダム(このサイトの生成ツールで作れる)
- ルーター本体の裏面のシールに書いて貼っておく
設定2:ルーター管理画面のパスワードを変更
ルーターの設定画面(多くは192.168.1.1か192.168.0.1)にアクセスするための管理者パスワードも変えよう。デフォルトは「admin / admin」や「admin / password」がほとんどで、誰でも知っているよ。
設定3:暗号化方式をWPA3またはWPA2に設定
「WEP」や「オープン(暗号化なし)」は絶対に使わないようにしよう。WPA3対応ルーターならWPA3を選択、対応していなければWPA2(AES)を選ぶよ。
設定4:ゲストネットワークを有効化して分離
来客用のネットワークと、自分のPC・スマホ用のネットワークを分けよう。さらにスマート家電(TV・照明・エアコン)もゲストネットワークに接続するとセキュリティが高まるよ。
やってはいけない設定
- SSIDに個人情報を入れない:「田中家のWiFi」「Tanaka-iPhone」などは近隣に個人情報を公開してる
- SSIDを非表示にするだけで安心しない:技術的にはすぐ見つかる。意味のある対策じゃない
- リモート管理機能を有効にしない:ルーターの管理画面をインターネット側から開けない設定にしよう
ルーターのファームウェアも更新しよう
ルーター本体のソフトウェアに脆弱性が見つかることがある。メーカーのサポートページか管理画面から定期的にアップデートを確認しよう。2〜3年以上前の古いルーターはサポートが終了してアップデートが来なくなっている場合があるよ。
Wi-Fiのセキュリティは一度設定して終わりじゃなく、年1回程度はパスワードの強度とファームウェアの状態を見直すといいね。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。