Wi-Fi ルーターおよび Wi-Fi アクセスポイントの推奨設定

Mac および iOS デバイスの全モデルに推奨される Wi-Fi ベースステーション (または Wi-Fi ルーター) の設定を紹介します。以下のように設定すると、Wi-Fi 使用時のパフォーマンス、セキュリティ、および信頼性を強化できます。

この記事は、ネットワーク管理者や、各自でネットワークを管理しているユーザを対象としています。Wi-Fi ネットワークへの接続をお試しの際は、以下のいずれかの記事を参考にしてください。

最初に実行する手順

実際に設定を変更する前に、次の手順を実行してください。

  • Wi-Fi ルーターのファームウェアが最新の状態であることを確認します。 AirMac ベースステーションまたは Time Capsule をお使いの場合は、こちらの記事を参照してください。
  • 使用するすべての Wi-Fi デバイスが、この記事で推奨されている設定に対応していることを確認します。
  • 可能な場合は、お使いの Wi–Fi ルーターの設定をバックアップします。
    必要に応じて、製品マニュアルやメーカーの Web サイトを参照します。
  • Wi-Fi ルーターに接続する、すべてのデバイスから Wi-Fi の設定を削除します。 この操作によって、デバイスが古い構成のネットワークに接続を試みることを避けられます。新しい設定を適用した後で、これらのデバイスをネットワークに再接続する必要があります。

同じネットワークに接続する Wi–Fi ルーターはすべて同様に設定してください。 設定が異なると、デバイスがネットワークに接続できなかったり、ネットワークが不安定になったりします。デュアルバンドの Wi–Fi ルーターでは、以下に別途注意書きがない限り、両方の周波数帯を同じ設定にしてください。

AirMac ベースステーションは AirMac ユーティリティで設定できます。別のルーターをお使いの場合は、ルーターに付属の取扱説明書または製造元の Web サイトで設定の変更方法をご確認ください。

以下の設定を使うと、パフォーマンス、セキュリティ、および信頼性を強化できます。

SSID (Service Set Identifier—Wi-Fi ネットワーク名)

SSID またはネットワーク名は、ユーザやほかの Wi-Fi デバイスが、お使いの Wi-Fi ネットワークを識別するために使用します。SSID (ネットワーク名) では大文字と小文字が区別されます。

設定値:任意の固有の名前

詳細:お使いのネットワークを一意に識別する名前を選択してください。周辺のネットワークや、検出される可能性の高いほかのネットワークと同じ名前は使用しないでください。ルーターにデフォルトの SSID (ネットワーク名) が割り当てられている場合は、デフォルトとは異なる固有の名前に変更しておくことが特に重要です。デフォルトの SSID としては、「linksys」「netgear」「NETGEAR」「dlink」「wireless」「2wire」「default」などの名前が一般に使われています。

SSID を固有名にしておかないと、Wi-Fi デバイスがネットワークを識別できなくなります。ネットワークを識別できないと、お使いのネットワークへの自動接続、または同じ SSID を持つほかのネットワークへの接続に失敗する原因となります。また、Wi-Fi デバイスが、お使いのネットワーク内のすべてのルーター (複数の Wi-Fi ルーターがある場合)、または利用可能なすべての周波数帯 (デュアルバンドの Wi-Fi ルーターをお使いの場合) を使用できなくなる場合もあります。

非表示のネットワーク

非表示のネットワークでは Wi-Fi 経由で SSID がブロードキャストされません。このオプションは「非公開」ネットワークと呼ばれる場合があります。また、非表示ではない状態が「ブロードキャスト」または「公開」ネットワークと呼ばれる場合もあります。

設定値:無効

詳細:非表示のネットワークは SSID をブロードキャストしないため、デバイスがネットワークを見つけにくくなります。そのため、接続するまでに時間がかかったり、自動接続の信頼性が低下する恐れがあります。ネットワークを非表示にしても、SSID をほかの手段で入手することは依然として可能なため、お使いの Wi-Fi ネットワークを保護したことにはなりません。セキュリティはほかの設定によって強化できます (下記の「セキュリティ」の項目を参照してください)。

MAC アドレスの認証またはフィルタリング

Wi-Fi ルーターへのアクセス権を、特定の MAC (Media Access Control) アドレスを持つデバイスのみに制限します。

設定値:無効

詳細:この機能を有効にすると、Wi-Fi ルーター用の MAC アドレスのリストを設定して、リストに記されているアドレスを使うデバイスだけにアクセスを制限できます。リストに記されていない MAC アドレスのデバイスは、Wi-Fi ネットワークに関連付けることができません。残念ながら、デバイスの MAC アドレスは簡単に変更できるため、この機能はネットワークへの不正アクセスを防ぐ手段とはなりません。セキュリティはほかの設定によって強化する必要があります (下記の「セキュリティ」の項目を参照してください)。 

iOS 8 以降では、Wi-Fi スキャンの実行時に、ランダムに生成された MAC (Media Access Control) アドレスを使用します。このスキャンは、デバイスが Wi-Fi ネットワークに関連付けられておらず、プロセッサがスリープ状態になっていないときに実行されます。デバイスのプロセッサは、画面がオフになった後しばらくするとスリープ状態になります。Wi-Fi スキャンは、優先 Wi-Fi ネットワークに接続できるかどうかを判定するために実行されます。ジオフェンスを利用した App (位置ベースのリマインダーなど) 用にデバイスが位置情報サービスを使う際は、さらに高度な Wi-Fi スキャンが実行され、デバイスが特定の場所付近にあるかどうかが判定されます。

セキュリティ

Wi-Fi ルーターが使用する認証と暗号化の種類を制御するセキュリティ設定です。この設定により、お使いのワイヤレスネットワークへのアクセスを制御して、ワイヤレスで送信するデータに希望するレベルのプライバシーを設定できます。

設定値:WPA2 パーソナル (AES)

詳細:WPA2 パーソナル (AES) は現時点で Wi-Fi 製品で利用できる、もっとも安全性の高いセキュリティ方式です。すべてのユーザにこの方式を推奨します。WPA2 を設定する場合は、第三者に推測されない安全なパスワードを選択してください。

お使いのネットワークに、WPA2 パーソナル (AES) に対応していない、古いタイプの Wi-Fi デバイスが含まれる場合は、WPA/WPA2 モードが有効な次善策となります (「WPA Mixed」モードと呼ばれることもあります)。このモードでは、古いタイプのデバイスに WPA TKIP レベルの暗号化による接続を許可しながら、新しいタイプのデバイスでは安全性の高い WPA2 AES 暗号化を使用できます。お使いの Wi-Fi ルーターが WPA/WPA2 モードに対応していない場合は、WPA パーソナル (TKIP) モードが最善の選択肢となります。

互換性、信頼性、パフォーマンス、およびセキュリティ上の理由から、WEP の使用は推奨されません。WEP は安全性が低く、古い機能です。TKIP か WEP の二択になる場合は、TKIP を使用してください。

参考までに記載しておくと、「なし」またはセキュリティで保護されていないモードでは認証および暗号化のどちらも行われません。このセキュリティモードを使用すると、お使いの Wi-Fi ネットワークに誰でも接続できてしまいます。また、インターネット接続を利用し、ネットワーク上の共有リソースにアクセスし、ネットワーク上で送信されるトラフィックを読み取ることも可能です。こうした理由から、このセキュリティモードは推奨されていません。

セキュリティ上の深刻な脆弱性があることから、WEP および WPA TKIP 暗号化方式は推奨されていません。使用を控えるよう強くお勧めします。このモードは WPA2 AES に対応しておらず、WPA2 AES に対応するようにアップグレードできない、古いタイプの Wi-Fi デバイスをサポートする必要がある場合にのみ使用してください。これらの非推奨の暗号化方式を採用しているデバイスでは、802.11n 本来のパフォーマンスを発揮できず、その他の機能も十分に活用できません。こうした問題点から、Wi-Fi Alliance は Wi-Fi 業界に WEP および WPA TKIP を段階的に廃止するように指導しています。

2.4 GHz の無線モード

この設定では、ネットワークが 802.11a/b/g/n の中から、どのバージョンを使用して、2.4 GHz の周波数帯でのワイヤレス通信を行うかを制御します。より新しい標準 (802.11n) はより高速な転送レートに対応しています。また、より古い標準は古いタイプのデバイスとの互換性と追加の通信距離が得られます。

設定値:802.11b/g/n

詳細:802.11n に対応するルーターで最大の通信速度と互換性を得るには、802.11b/g/n モードに設定します。802.11b にのみ対応するルーターは 802.11b モードで使用できますが、802.11g にのみ対応するルーターは 802.11b/g モードに設定する必要があります。Wi-Fi ルーターによって対応する無線モードが異なるため、正しい設定は使用する Wi-Fi ルーターにより異なります。通常はすべてのモデルに対応するように設定すれば、デバイスは一般的にサポートされている中から、最も高速な通信モードを自動的に選択します。利用可能なモードから 1 つのモードのみを選択すると、一部のデバイスが接続できなくなりますのでご注意ください (例:802.11b/g デバイスは 802.11n 専用のモードに設定された Wi-Fi ルーターには接続できません)。また、利用可能なモードのうち一部だけを選択すると、周辺にある古いタイプのネットワークとの干渉が起きたり、または周辺にある古いタイプのデバイスの方がお使いのネットワークに対して干渉源となったりする場合があります。

5 GHz の無線モード

この設定では、ネットワークが 802.11a/b/g/n の標準の中から、どのバージョンを使用して、5 GHz の周波数帯でのワイヤレス通信を行うかを制御します。より新しい標準はより高速な転送レートに対応しています。また、より古い標準は古いタイプのデバイスとの互換性と追加の通信距離が得られます。

設定値:802.11a/n

詳細:802.11n に対応するルーターで最大の通信速度と互換性を得るには、802.11a/n モードに設定します。802.11a にのみ対応するルーターは 802.11a モードで使用できます。Wi-Fi ルーターによって対応する無線モードが異なるため、正しい設定は使用する Wi-Fi ルーターにより異なります。通常はすべてのモデルに対応するように設定すれば、デバイスは一般的にサポートされている中から、最も高速な通信モードを自動的に選択します。利用可能なモードから 1 つのモードのみを選択すると、古いタイプのデバイスが接続できなくなりますのでご注意ください (例:802.11a デバイスは 802.11n 専用のモードに設定された Wi-Fi ルーターには接続できません)。また、利用可能なモードのうち一部だけを選択すると、周辺にある古いタイプのネットワークとの干渉が起きたり、または周辺にある古いタイプのデバイスの方がお使いのネットワークに対して干渉源となったりする場合があります。

チャネル

この設定では Wi-Fi ルーターが通信に使用するチャネルを制御します。「自動」モードに設定すると、Wi-Fi ルーターが自動的に最適なチャネルを選択します。手動でチャネルを選択することもできます。

設定値:自動

詳細:パフォーマンスを最大限に引き出すには、「自動」モードを選択して、Wi-Fi ルーターに最適なチャネルを選択させます。お使いの Wi-Fi ルーターがこのモードに対応していない場合は、手動でチャネルを選択する必要があります。ほかの Wi-Fi ルーターなどの干渉源による影響を受けないチャネルを選択してください。干渉の要因については、こちらの記事を参照してください。

2.4 GHz のチャネル幅

チャネル幅ではデータを転送するパイプの太さを制御します。ただし、大容量のチャネルほど干渉による影響を受けやすく、ほかのデバイスに干渉を引き起こす可能性も高くなります。40 MHz は「ワイドチャネル」、20 MHz は「ナローチャネル」と呼ばれることもあります。

設定値:20 MHz

詳細:2.4 GHz の周波数帯では 20 MHz のチャネルを使用してください。2.4 GHz の周波数帯で 40 MHz のチャネルを使用すると、ネットワークにパフォーマンスと信頼性の問題が生じる可能性があります。特に、ほかの Wi-Fi ネットワークやほかの 2.4 GHz デバイスがある場合は問題が生じやすくなります。また、40 MHz チャネルは、Bluetooth デバイス、コードレス電話、周辺の Wi-Fi ネットワークなど、同じ周波数帯を使用するほかのデバイスに問題や干渉を引き起こす場合があります。一部のルーターは 40 MHz のチャネルに対応していないことに注意してください。特に 2.4 GHz の周波数帯では対応していない場合があります。40 MHz のチャネルに対応していない場合、ルーターは 20 MHz のチャネルを使用します。

5 GHz のチャネル幅

チャネル幅ではデータを転送するパイプの太さを制御します。 大容量のチャネルほど干渉による影響を受けやすく、ほかのデバイスに干渉を引き起こす可能性も高くなります。5 GHz の周波数帯では、2.4 GHz の周波数帯よりも干渉が問題になりにくい傾向にあります。40 MHz は「ワイドチャネル」、20 MHz は「ナローチャネル」と呼ばれることもあります。

設定値:802.11n アクセスポイントでは、5 GHz の周波数帯で 20 MHz および 40 MHz に設定します。802.11ac アクセスポイントでは、5 GHz の周波数帯で 20 MHz、40 MHz、および 80 MHz に設定します。

詳細:パフォーマンスを最大限に引き出すには、すべてのチャネル幅に対するサポートを有効にします。デバイスが対応する最大幅のチャネルを使用できるようになるため、パフォーマンスと互換性が最大限に引き上げられます。 すべてのクライアントデバイスが 40 MHz チャネルに対応しているわけではないので、40 MHz 専用モードを有効にしないでください。40 MHz 専用モードの Wi-Fi ルーターには、20 MHz チャネルのみに対応するデバイスが接続できません。同様に、80 MHz 専用モードにすると、802.11ac に対応するクライアントしか接続できないので、このモードを有効にしないでください。また、すべてのルーターが 40 MHz および 80 MHz のチャネルに対応しているわけではありません。対応していないルーターは、20 MHz のチャネルを使用します。

DHCP

DHCP (Dynamic Host Configuration Protocol) はネットワーク上のデバイスを識別するためのアドレスを割り当てます。割り当てが完了すると、デバイスは割り当てられたアドレスを使用して、ほかのデバイスやインターネット上のコンピュータと通信します。DHCP サーバの機能は、ほかの人に発信するための電話番号をお客様に配布する電話会社と似たようなものだと考えることができます。

設定値:ネットワークごとに 1 つの DHCP サーバ

詳細:ネットワーク上に DHCP サーバは 1 台だけ設置します。この DHCP サーバはお使いの DSL モデム、ケーブルモデム、単体のルーターに内蔵されている場合、または Wi-Fi ルーターに組み込まれている場合があります。いずれの場合でも、ネットワーク上では 1 つのデバイスのみが DHCP サーバとして機能するように設定する必要があります。この機能が複数のデバイスで有効になっていると、アドレスの競合を引き起こし、インターネットやネットワーク上のそのほかのリソースへのアクセスに問題が生じます。

NAT

NAT (Network address translation) はインターネット上のアドレスをローカルネットワーク上のアドレスに変換します。NAT プロバイダの機能は、会社に届いた郵便物の住所と社員名から、社内の部屋番号を割り出す担当者のような存在といえます。この担当者がいてくれるおかげで、社外の人が社内の特定の人に情報を送ることができます。

設定値:ルーターでのみ有効にします。同一ネットワーク上で NAT サービスを提供するデバイスは 1 台にする必要があります。

詳細:一般的に、NAT はネットワーク上でルーターとして機能するデバイスでのみ有効にする必要があります。通常は、DSL モデム、ケーブルモデム、または単体のルーターがこの機能を担います。Wi-Fi ルーターの機能を兼ねる場合もあります。NAT が複数のデバイスで有効になっていると、「二重 NAT」構成となり、ゲーム、VoIP (Voice Over IP)、VPN (Virtual Private Network) などの特定のインターネットサービスへのアクセスや、ローカルネットワーク上の多段 NAT 環境での通信に、問題が生じる可能性が高くなります。

WMM (Wi-Fi マルチメディア)

WMM は、4 つのアクセスカテゴリ (音声、映像、ベストエフォート、バックグラウンド) に従ってネットワークトラフィックの優先順位を決めます。

設定値:有効

詳細:すべての 802.11n および 802.11ac アクセスポイントは、デフォルト設定で WMM が有効になっているはずです。WMM を無効にすると、ネットワーク上の Apple 製品だけでなく、ネットワーク全体に問題が生じる場合があります。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

最終更新日: