Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定

最大限のセキュリティ、パフォーマンス、信頼性を確保できるよう、Apple 製品で使われる Wi-Fi ルーター、ベースステーション、アクセスポイントを以下のように設定しておくことを推奨します。 

この記事は、ネットワーク管理者や、各自でネットワークを管理しているユーザを対象としています。Wi-Fi ネットワークへの接続をお試しの際は、以下のいずれかの記事を参考にしてください。

 


ルーターの設定を変更する前に

  1. 万一ルーターの設定を復元しなければならなくなった場合に備えて、設定をバックアップしておきます。
  2. デバイスのソフトウェアをアップデートします。デバイスに確実に最新のセキュリティアップデートを適用しておくため、また、デバイスが最も効率よく相互連携できるよう徹底するために、この工程は重要です。
    • 最初に、ルーターの最新のファームウェアアップデートをインストールします。
    • 続いて、MaciPhone や iPad など、ほかのデバイスのソフトウェアをアップデートします。 
  3. ネットワークに以前接続したことがある各デバイスで、ネットワークに再接続する際にルーターの新しい設定が使われるように、必要に応じてネットワークの設定を削除しておきます。

 


ルーターの設定

デバイスがネットワークに確実に再接続されるように、各 Wi-Fi ルーターやアクセスポイントに、また、デュアルバンド、トライバンド、その他のマルチバンドルーターの各周波数帯に、以下の設定を一貫して適用してください。

ネットワーク名 (SSID)

 1 つの固有の名前 (大文字/小文字の区別あり)

Wi-Fi ネットワーク名、別名 SSID (Service Set Identifier) は、ほかのデバイスから識別できるように、ネットワークが公表している名前です。近くにあるデバイス上で、利用可能なネットワークのリストに表示される名前でもあります。

ネットワークに固有の名前を使ってください。また、ネットワーク上のすべてのルーターで、対応するすべての周波数帯に同じ名前を使うようにします。たとえば、一般的な名前や、デフォルトの名前としてよく使われる「linksys」「netgear」「dlink」「wireless」「2wire」などは使わないようにしましょう。また、2.4 GHz と 5 GHz の周波数帯に違う名前を付けないようにします。

この通りにしない場合、そのネットワーク、そのネットワーク上のすべてのルーター、またはルーターが対応しているすべての周波数帯に、デバイスから安定して接続できなくなるおそれがあります。また、そのネットワークに接続したデバイスが、同じ名前のほかのネットワークに遭遇する確率が高くなり、その場合は、同名の別ネットワークへの接続を自動的に試行してしまいます。

非表示のネットワーク

 無効

ルーターは、ネットワーク名 (SSID) を非表示にするように設定可能です。ルーターによっては、非表示である状態を「非公開」、非表示ではない状態を「ブロードキャスト」と称する場合もあります。

ネットワーク名を非表示にしたからと言って、そのネットワークが検知されなくなったり、不正アクセスから保護されたりするわけではありません。デバイスが Wi-Fi ネットワークを検索し、接続する仕組みがゆえに、非表示のネットワークを使っていると、個人や、その個人が使っている非表示ネットワーク (ホームネットワークなど) を特定可能な情報が漏洩するおそれがあります。非表示のネットワークに接続している場合は、こうしたプライバシーのリスクを警告するメッセージがデバイスに表示されることがあります。

ネットワークへのアクセスを保護するには、代わりに適切なセキュリティ設定を使ってください。

セキュリティ

 WPA3 パーソナル (セキュリティ強化) または WPA2/WPA3 移行 (Transitional) (古いデバイスとの互換性維持)

セキュリティ設定によって、ルーターで使用する認証方式や暗号化の種類、また、そのネットワークで伝送されるデータのプライバシー保護の程度が決まります。選択したセキュリティのレベルを問わず、ネットワークに接続する際に必要となるパスワードは、必ず強力なものを設定してください。

  • WPA3 パーソナル:Wi-Fi デバイスで利用できるものの中では、現時点で最も安全で最新のプロトコルです。Wi-Fi 6 (802.11ax) に対応するすべてのデバイス、および一部の古いデバイスで利用できます。 
  • WPA2/WPA3 移行 (Transitional):WPA3 パーソナルに対応するデバイスでは WPA3 パーソナルを使い、古いデバイスでは代わりに WPA2 パーソナル (AES) を使える混合モードです。
  • WPA2 パーソナル (AES):これより安全性の高いモードを使えない場合に適した選択肢です。その場合は、暗号化の種類として AES を併せて選択してください (可能な場合)。

セキュリティを無効にする設定 (「なし」「オープン」「セキュリティ保護なし」など) は使用を控えるよう強くお勧めします。セキュリティを無効にすれば、認証も暗号化も行われなくなり、第三者がネットワークに接続し、共有リソース (プリンタ、コンピュータ、スマートデバイスなど) にアクセスし、インターネット接続を使用し、ネットワークやインターネット接続で伝送されるデータ (閲覧した Web サイトなど) を監視するといった事態を許すことになります。これは危険な状態であり、セキュリティを一時的に無効にする場合や、ゲストネットワークに対して無効にする場合でも同様です。

WPA/WPA2 混合モード、WPA パーソナル、TKIP、ダイナミック WEP (WEP および 802.1x)、WEP Transitional Security Network、WEP Open、WEP Shared など、廃止された古いセキュリティプロトコルを使うネットワークを作成したり、そうしたネットワークに接続したりしないでください。これらは現在では安全性に乏しく、ネットワークの信頼性やパフォーマンスも損ないます。Apple 製のデバイスでは、そうしたネットワークへの接続時にセキュリティ警告が表示されます。

MAC アドレスのフィルタリング、認証、アクセス制御

 無効

この機能を有効にした場合、指定した MAC (Media Access Control) アドレスを割り振られたデバイスだけがネットワークに接続できるように、ルーターを設定できます。ネットワークへの不正アクセス対策をこの機能だけに頼ることは、以下の理由から、おやめください。

ネットワークへのアクセスを保護するには、代わりに適切なセキュリティ設定を使ってください。

ファームウェアの自動アップデート

 有効

可能であれば、ソフトウェアやファームウェアアップデートがリリースされた時点で自動的にインストールするようにルーターを設定してください。ファームウェアをアップデートすれば、利用できるセキュリティ設定も変わる可能性があり、ルーターの安定性、パフォーマンス、セキュリティを向上する重要な改良が見込めます。

無線モード

 すべて (推奨)、または Wi-Fi 2 〜 Wi-Fi 6 (802.11a/g/n/ac/ax)

これらは 2.4 GHz と 5 GHz の周波数帯ごとに別々に設定可能で、ルーターがワイヤレス通信に使う Wi-Fi 規格のバージョンを制御します。バージョンが新しいほどパフォーマンスも向上し、同時に対応可能なデバイスの数も増えます。

通常いちばんいいのは、ルーターで使えるモードの一部だけでなく、全部を有効にしておくことです。そうすれば、古いデバイスも含めてすべてのデバイスが、それぞれが対応している中で最速の無線モードを使って接続できます。近くにあるレガシーのネットワークやデバイスからの干渉を軽減するという効果もあります。

周波数帯

 有効 (ルーターが対応しているすべての周波数を有効にする)

Wi-Fi の周波数帯は、データが流れる道筋のようなものです。周波数帯が多いほど、ネットワークのデータ転送量やパフォーマンスが向上します。 

チャネル

 自動

ルーターの各周波数帯は、道路の車線のように、複数の独立した通信チャネルに分かれています。チャネルを自動選択する設定になっている場合、ルーターが最適な Wi-Fi チャネルを自動で選んでくれます。

ルーターがチャネルの自動選択に対応していない場合は、ご利用のネットワーク環境でいちばんパフォーマンスを発揮できるチャネルを選択してください。これは、ネットワーク環境における Wi-Fi 干渉 (同じチャネルを利用するほかのルーターやデバイスからの干渉など) によって変わってきます。ルーターを複数設置していて、特に互いの距離が近い場合は、それぞれで別々のチャネルを使うように設定してください。

チャネル幅

 20 MHz (2.4 GHz 周波数の場合)
      自動またはすべてのチャネル幅 (20 M Hz、40 MHz、80 MHz) (5 GHz 周波数の場合)

チャネル幅によって、データを転送する「パイプ」の太さが決まります。幅が広いチャネルほど高速ですが、干渉の影響を受けやすく、ほかのデバイスに干渉する確率も上がります。

  • 2.4 GHz の周波数帯では 20 MHz にしておくと、ほかの Wi-Fi ネットワークや 2.4 GHz デバイス (Bluetooth デバイスなど) が近くにあると起こりやすいパフォーマンスや信頼性の問題を回避できます。
  • 5 GHz の周波数帯では、自動設定にするか、すべてのチャネル幅を有効にしておけば、最大限のパフォーマンスを引き出しつつ、すべてのデバイスとの互換性を確保できます。5 GHz の周波数帯では、ワイヤレス干渉が問題になりにくい傾向にあります。

DHCP

 有効 (ルーターがネットワーク上の唯一の DHCP サーバである場合)

DHCP (Dynamic Host Configuration Protocol) は、ネットワーク上のデバイスに IP アドレスを割り振ります。各 IP アドレスがそれぞれネットワーク上の 1 台のデバイスを識別し、デバイスはそのアドレスのおかげでネットワークやインターネット上のほかのデバイスと通信できるようになります。電話に電話番号が必要なように、ネットワークデバイスには IP アドレスが必要です。

ネットワークには DHCP サーバを 1 台だけ設置してください。複数のデバイス (ケーブルモデムとルーターの両方など) で DHCP が有効になっていると、アドレスが競合し、一部のデバイスがインターネットに接続できなくなったり、ネットワークリソースを使えなくなったりする場合があります。

DHCP リース時間

 8 時間 (ホーム/オフィスネットワーク)、1 時間 (ホットスポットやゲストネットワーク)

DHCP リース時間は、デバイスに割り当てられた IP アドレスが、そのデバイス用に予約される時間の長さです。

通常、Wi-Fi ルーターがネットワーク上のデバイスに割り当てることのできる IP アドレスの数には限りがあります。上限数まで使い尽くすと、ルーターは新しいデバイスに IP アドレスを割り当てることができなくなり、それらのデバイスは当然ネットワークやインターネット上のほかのデバイスと通信できません。DHCP リース時間を短くすれば、使われなくなった古い IP アドレスをルーターが早い段階で回収し、再び割り当てられるようになります。

NAT

 有効 (ルーターがネットワーク上で NAT を提供する唯一のデバイスである場合)

NAT (Network Address Translation) は、インターネット上のアドレスとネットワーク上のアドレスとの変換を担います。NAT の役割は、会社の住所に届いた社員宛ての郵便物を、社内のその社員がいる部屋宛てに仕分ける担当者のような存在といえます。

一般的に、NAT はルーターでのみ有効にします。複数のデバイス (ケーブルモデムとルーターの両方など) で NAT が有効になっている場合は「二重 NAT」となり、デバイスがネットワークやインターネット上の特定のリソースにアクセスできなくなる事態になりかねません。

WMM

 有効

WMM (Wi-Fi Multimedia) は、ネットワークトラフィックに優先順位を付けて、ビデオや音声など、さまざまなネットワークアプリケーションのパフォーマンスを向上させます。Wi-Fi 4 (802.11n) 以降に対応しているルーターならどれでも、デフォルトで WMM が有効になっているはずです。WMM を無効にすると、ネットワーク上のデバイスのパフォーマンスや信頼性に影響が生じます。

 


Wi-Fi 接続に影響する可能性のあるデバイスの機能

以下の機能は、ルーターや、ルーターに接続するデバイスの設定方法に影響する場合があります。 

プライベート Wi-Fi アドレス

iPhone、iPad、iPod touch、Apple Watch から Wi-Fi ネットワークに接続する場合は、iOS 14、iPadOS 14、watchOS 7 でプライベート Wi-Fi アドレスを使う方法を こちらの記事でご確認ください。

位置情報サービス

国や地域ごとに、その場所で使える Wi-Fi チャネルやワイヤレス信号の強度が規制されているため、Wi-Fi ネットワークに対して位置情報サービスを有効にしておいてください。位置情報サービスを使えば、デバイスから近くのデバイスを確実に認識して接続できるようになり、Wi-Fi や Wi-Fi ありきの機能 (AirPlay、AirDrop など) の使用時のパフォーマンスも向上します。

Mac では、以下の手順を実行してください。

  1. Apple メニュー  >「システム環境設定」の順に選択し、「セキュリティとプライバシー」をクリックします。 
  2. ウインドウの隅にあるカギのアイコン をクリックし、管理者のパスワードを入力します。
  3. 「プライバシー」タブで、「位置情報サービス」を選択し、「位置情報サービスを有効にする」を選択します。
  4. App やサービスのリストの一番下までスクロールしてから、「システムサービス」の横の「詳細」をクリックします。
  5. 「Wi-Fi ネットワーク」を選択し、「完了」をクリックします。

iPhone、iPad、iPod touch では、以下の手順を実行してください。

  1. 「設定」>「プライバシー」>「位置情報サービス」の順に選択してください。
  2. 「位置情報サービス」をオンにします。
  3. リストの一番下までスクロールし、「システムサービス」をタップします。
  4. 「ネットワークとワイヤレス」(または「Wi-Fi ネットワーク」をオンにします。

通信事業者の Wi-Fi ネットワーク利用時の自動接続

通信事業者の Wi-Fi ネットワークは、通信事業者やその提携会社が整備している公共ネットワークです。iPhone やその他のモバイル通信対応の Apple 製デバイスは、こうしたネットワークを既知のネットワークとして認識し、自動的に接続します。

「設定」の「Wi-Fi」で通信事業者のネットワーク名の下に「プライバシーに関する警告」と表示される場合、通信事業者の Wi-Fi ネットワークを偽装している不正なホットスポットにデバイスが接続していて、モバイル通信上の ID が漏洩しているおそれがあります。こうしたリスクを回避するため、iPhone や iPad で通信事業者の Wi-Fi ネットワークに自動接続しないように設定できます。

  1. 「設定」>「Wi-Fi」の順に接続します。
  2. 通信事業者のネットワークの横にある をタップします。
  3. 「自動接続」をオフにします。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: