自宅Wi-Fiのセキュリティ確認【暗号化方式の早見表】
結論・要約
Wi-Fiの安全性は主に「暗号化方式」で決まり、現在はWPA2またはWPA3が標準です。スマホやPCのWi-Fi接続情報からセキュリティ種別を確認でき、WEPやTKIPと表示される場合は設定の見直しを検討します。あわせてルーターの管理画面のパスワード変更とファームウェア更新を行うと安心です。
まず確認したいのは「暗号化方式」と「2つのパスワード」
自宅Wi-Fiのセキュリティと聞くと難しく感じますが、押さえるべき点は多くありません。実は次の3つを確認するだけで、家庭で必要な基本はおおよそカバーできます。
| 確認項目 | 何を見るか | 望ましい状態 |
|---|---|---|
| 暗号化方式 | 接続情報の「セキュリティ種別」 | WPA2 または WPA3 |
| Wi-Fiパスワード | 接続時に入力する文字列 | 推測されにくい十分な長さ |
| 管理者パスワード | ルーター管理画面のログイン情報 | 初期設定から変更済み |
ここで混同しやすいのが2種類のパスワードです。「Wi-Fiパスワード」は機器をWi-Fiにつなぐときに入力するもの、「管理者パスワード」はルーターの設定画面に入るためのものです。後者が初期設定のままだと、設定そのものを書き換えられる余地が残るため、優先して見直したいポイントです。
自分のWi-Fiの暗号化方式を確認する手順
特別な道具は不要で、いつも使っているスマホやPCから確認できます。端末ごとの一般的な手順は次のとおりです。
iPhone / iPadの場合
- 「設定」→「Wi-Fi」を開く
- 接続中のネットワーク名の右にある情報アイコンをタップ
- 「セキュリティ」の項目を確認する
Androidの場合
- 「設定」→「Wi-Fi(ネットワークとインターネット)」を開く
- 接続中のネットワーク名をタップ
- 「セキュリティ」または「暗号化の種類」を確認する(機種により表記が異なります)
Windows PCの場合
- 「設定」→「ネットワークとインターネット」→「Wi-Fi」を開く
- 接続中のネットワークのプロパティを開く
- 「セキュリティの種類」を確認する
ここで「WPA2」「WPA3」と表示されていれば現行の標準です。「WEP」や「WPA(TKIP)」と出ている場合は、後述のとおり設定の見直しを検討する材料になります。
暗号化方式の早見表(WEP / WPA2 / WPA3)
このページの中心となる早見表です。自分の表示がどの位置にあるかを照らし合わせてみてください。
| 暗号化方式 | 登場時期の目安 | 位置づけ | 家庭での扱い |
|---|---|---|---|
| WEP | 1990年代後半 | 古い方式。解読されやすいことが知られる | 変更できるなら見直しを検討 |
| WPA(TKIP) | 2000年代前半 | WEPの後継だが現在は非推奨 | WPA2以降への変更を検討 |
| WPA2(AES) | 2004年〜 | 長く標準として普及 | 現行の標準。実用上の基本ライン |
| WPA3 | 2018年〜 | 最新世代。保護機能が強化 | 対応機器がそろえば推奨 |
読み方のポイント
- 表の下にいくほど新しい方式です。WPA2・WPA3が現在の標準ラインと考えてよいでしょう
- 同じ「WPA2」でも暗号化の中身がAESであることが望ましく、TKIPのみの設定は古い扱いです
- WPA3に対応していない古い機器が家にある場合は、WPA2/WPA3の併用モードにすると新旧の機器を両立しやすくなります
なお、表示が古い方式だったとしても、それだけで「すでに侵入されている」という意味ではありません。あくまで、より新しい方式へ更新する余地があるという目安として捉えるのが正確です。
古いルーターで気をつけたいポイント
ルーター本体が古い場合、暗号化方式の選択肢が限られていたり、メーカーによるファームウェア更新がすでに終了していることがあります。ファームウェア更新には不具合の修正やセキュリティ上の修正が含まれるため、更新が続いているかどうかは一つの目安になります。
確認の手順は次のとおりです。
- ルーター本体のラベルやマニュアルで機種名(型番)を調べる
- メーカーの公式サポートサイトで機種名を検索する
- 最新ファームウェアの公開時期や、サポート終了の告知を確認する
- 更新がある場合は、管理画面の指示に従って適用する
最終更新からかなりの年数が経っていたり、サポート終了が告知されている場合は、WPA3に対応した現行機種への買い替えが選択肢に入ります。買い替える際は、対応している暗号化方式と、メーカーの更新提供が続いているかをあわせて確認するとよいでしょう。
あわせてやっておくと安心な基本設定
暗号化方式の確認とあわせて、次の基本を整えておくと家庭のWi-Fiの土台が安定します。
| 項目 | やること | ねらい |
|---|---|---|
| 管理者パスワード | 初期設定から変更する | 設定画面への意図しないログインを避ける |
| Wi-Fiパスワード | 推測されにくい十分な長さにする | 安易な接続を避ける |
| ファームウェア | 更新があれば適用する | 修正を取り入れ最新状態を保つ |
| ゲスト用Wi-Fi | 来客用は分けて使う(機能があれば) | 家庭内機器と接続を分離する |
これらはいずれも特別な機材を必要とせず、ルーターの管理画面と手持ちの端末だけで実施できます。一度に完璧を目指さなくても、確認できるところから順に整えていけば十分です。設定変更の具体的な操作はメーカーや機種で異なるため、迷ったときは公式サポートで機種名を検索して手順を確認してください。
セキュリティ設定で不明な点がある場合や、心当たりのない通信・トラブルが疑われる場合は、メーカーサポートや公的な相談窓口に相談するのが安全です。本記事は一般的な確認の考え方を示すものであり、最新の推奨内容は総務省やIPAの公式情報もあわせてご確認ください。
解決アイテム
リンクはAmazonの検索結果です。規格・条件を満たす商品をお選びください。
よくある質問
自分のWi-Fiの暗号化方式はどこで確認できますか?
スマホやPCで接続中のWi-Fi名(SSID)の詳細を開くと「セキュリティ」や「暗号化の種類」という項目で確認できます。iPhoneは設定のWi-Fi、Androidは接続中ネットワークの詳細、WindowsはWi-Fiのプロパティに表示されます。WPA2やWPA3と出ていれば現行の標準です。
WEPと表示されました。すぐ危険ということですか?
ただちに被害が起きるという意味ではありませんが、WEPは古い方式で解読されやすいことが知られています。ルーターの管理画面でWPA2やWPA3に変更できる場合は切り替えを検討してください。設定変更の方法はメーカーの公式サポートで機種名を検索すると確認できます。
WPA2とWPA3はどちらを選べばいいですか?
対応機器がそろっていればWPA3がより新しい方式です。ただし古いスマホや家電がWPA3に対応していないと接続できないことがあります。その場合はWPA2/WPA3併用(移行モード)に設定すると、新旧どちらの機器も接続しやすくなります。
Wi-Fiのパスワードを定期的に変える必要はありますか?
推測されにくい十分な長さのパスワードを設定していれば、頻繁に変える必要は必ずしもありません。むしろ重要なのは、ルーターの管理画面にログインするための「管理者パスワード」を初期設定のままにしないことです。両者は別物なので混同しないようにしましょう。
ステルスSSIDやMACアドレス制限は安全になりますか?
SSIDを非表示にしたり接続できる機器を制限する機能は、補助的な対策にはなりますが、暗号化ほどの効果はないと考えられています。基本は適切な暗号化方式と強固なパスワードであり、これらの機能はあくまで上乗せの位置づけとして捉えるのが現実的です。
古いルーターはセキュリティ面で買い替えたほうがいいですか?
メーカーのファームウェア更新(セキュリティ修正)が終了した機種は、新たな弱点が見つかっても修正されないため、買い替えを検討する目安になります。公式サポートで最終更新時期やサポート終了の告知を確認し、WPA3対応の現行機種への更新を検討するとよいでしょう。