Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定

Mac や iOS デバイスの全モデルに推奨される Wi-Fi ベースステーション (または Wi-Fi ルーター) の設定を紹介します。以下のように設定すると、Wi-Fi 使用時のパフォーマンス、セキュリティ、および信頼性を強化できます。

この記事は、ネットワーク管理者や、各自でネットワークを管理しているユーザを対象としています。Wi-Fi ネットワークへの接続をお試しの際は、以下のいずれかの記事を参考にしてください。

最初に実行する手順

実際に設定を変更する前に、次の手順を実行してください。

  • Wi-Fi ルーターのファームウェアが最新の状態であることを確認します。AirMac Time Capsule、AirMac Extreme、AirMac Express ベースステーションをお使いの場合は、AirMac ユーティリティを使って最新のファームウェアがないか確認してください。
  • ご利用の Wi-Fi デバイスが、この記事で推奨している設定に対応していることを確認してください。
  • 可能な場合は、お使いの Wi–Fi ルーターの設定をバックアップします。
  • Wi-Fi ルーターに接続するすべてのデバイスから、ネットワークの Wi-Fi 設定を削除します。この操作によって、デバイスが古い構成のネットワークに接続を試みることを避けられます。新しい設定を適用した後で、これらのデバイスをネットワークに再接続する必要があります。
  • 同じネットワークに接続する Wi–Fi ルーターはすべて同様に設定してください。 設定が異なると、デバイスがネットワークに接続できなかったり、ネットワークが不安定になったりします。 
  • デュアルバンドの Wi–Fi ルーターをご利用の場合は、以下に別途注意書きがない限り、両方の周波数帯を同じ設定にしてください。

SSID (Wi-Fi ネットワーク名)

SSID (Service Set Identifier) またはネットワーク名は、ユーザやほかの Wi-Fi デバイスが識別できるように Wi-Fi ネットワークに付けられている名前です。大文字と小文字が区別されます。

設定値:任意の固有の名前

お使いのネットワークを一意に識別する名前を選択し、周辺のネットワークや、よく検出されるほかのネットワークと同じ名前にはしないでください。ルーターにデフォルトの SSID が割り当てられていた場合は、それとは違う一意の名前に変更しておくことが特に重要です。デフォルトの SSID としては、「linksys」「netgear」「dlink」「wireless」「2wire」「default」などがよく使われるので、使用は避けてください。

SSID を固有名にしておかないと、Wi-Fi デバイスがネットワークを識別できなくなります。その結果、Wi-Fi デバイスでお使いのネットワークに自動接続できなくなったり、同じ SSID を共有するほかのネットワークに接続できなくなったりすることがあります。さらに、Wi-Fi デバイスでネットワーク上のすべてのルーターを使えなくなったり、ルーターの利用可能な周波数帯をすべて利用できなくなったりする場合もあります。

非表示のネットワーク

非表示のネットワークでは Wi-Fi 経由で SSID がブロードキャストされません。このオプションは「非公開」ネットワークと称される場合があります。また、対となる非表示ではない状態が「ブロードキャスト」と呼ばれる場合もあります。

設定値:無効

非表示のネットワークでは SSID がブロードキャストされないため、デバイスがネットワークを検出して接続するまで時間がかかる場合があります。ネットワークを非表示にしても、SSID をほかの手段で検出することは依然として可能なため、Wi-Fi ネットワークを保護したことにはなりません。Wi-Fi ルーターでは常にセキュリティを有効にしておいてください。

MAC アドレスの認証またはフィルタリング

Wi-Fi ルーターへのアクセス権を、特定の MAC (Media Access Control) アドレスを持つデバイスのみに制限します。

設定値:無効

この機能を有効にすると、Wi-Fi ルーター用の MAC アドレスのリストを設定して、リストに記されているアドレスを使うデバイスだけにアクセスを制限できます。リストに記されていない MAC アドレスのデバイスは、Wi-Fi ネットワークに関連付けることができません。MAC アドレスは簡単に変更できるため、この機能はネットワークへの不正アクセスを防ぐ手段とはなりません。

iOS 8 以降では、Wi-Fi スキャンの実行時に、ランダムに生成された MAC アドレスを使用します。このスキャンは、デバイスが Wi-Fi ネットワークに関連付けられておらず、プロセッサがスリープ状態になっているときに実行されます。デバイスのプロセッサは、画面がオフになった後しばらくするとスリープ状態になります。Wi-Fi スキャンは、優先 Wi-Fi ネットワークに接続できるかどうかを判定するために実行されます。ジオフェンスを利用した App (位置ベースのリマインダーなど) 用にデバイスが位置情報サービスを使う際は、さらに高度な Wi-Fi スキャンが実行され、デバイスが特定の場所付近にあるかどうかが判定されます。

セキュリティ

セキュリティ設定は、Wi-Fi ルーターが使用する認証方式と暗号化の種類を制御します。ネットワークへのアクセスを制限し、ネットワークで送信するデータに適用するプライバシーのレベルを指定できます。

設定値:WPA2 パーソナル (AES)

WPA2 パーソナル (AES) は現時点で Wi-Fi 製品で利用できる、もっとも安全性の高いセキュリティ方式です。すべてのユーザにこの方式を推奨します。WPA2 を設定する場合は、第三者に推測されない安全なパスワードを選択してください。

WPA2 パーソナル (AES) に対応していない、古いタイプの Wi-Fi デバイスをお使いの場合は、WPA/WPA2 モードが有効な次善策となります (「WPA Mixed」モードと呼ばれることもあります)。このモードでは、古いタイプのデバイスに WPA TKIP レベルの暗号化による接続を許可しながら、新しいタイプのデバイスでは安全性の高い WPA2 AES 暗号化を使用できます。お使いの Wi-Fi ルーターが WPA/WPA2 モードに対応していない場合は、WPA パーソナル (TKIP) モードが最善の選択肢となります。

互換性、信頼性、パフォーマンス、セキュリティ上の理由から、WEP の使用は推奨されません。WEP は安全性が低く、古い機能です。TKIP か WEP の二択になる場合は、TKIP を使用してください。

セキュリティ上の深刻な脆弱性があることから、WEP および WPA TKIP 暗号化方式は推奨されていません。使用を控えるよう強くお勧めします。これらの暗号化方式を使用するのは、WPA2 AES に対応しておらず、WPA2 AES に対応するようにアップグレードすることもできない、古いタイプの Wi-Fi デバイスをサポートする必要がある場合に限ってください。これらの非推奨の暗号化方式を採用しているデバイスでは、802.11n 本来のパフォーマンスを発揮できず、その他の機能も十分に活用できません。こうした点から、Wi-Fi Alliance は Wi-Fi 業界に対し、WEP および WPA TKIP を段階的に廃止するように指導しています。

セキュリティを「なし」またはセキュリティで保護されていないモードに設定した場合、認証も暗号化も行われません。だれでも Wi-Fi ネットワークに接続し、インターネット接続を利用して、ネットワーク上の共有リソースにアクセスし、ネットワークで送信されるトラフィックを読み取ることができます。セキュリティで保護されていないネットワークの利用は、推奨されていません。

2.4 GHz の無線モード

この設定では、ネットワークが 802.11a/b/g/n の中から、どのバージョンを使用して、2.4 GHz の周波数帯でのワイヤレス通信を行うかを制御します。より新しい標準 (802.11n) はより高速な転送レートに対応しています。また、より古い標準は古いタイプのデバイスとの互換性と追加の通信距離が得られます。

設定値:802.11b/g/n

802.11n に対応するルーターで最大の通信速度と互換性を確保するには、802.11b/g/n モードに設定します。802.11g にしか対応していないルーターは、802.11b/g モードにします。802.11b にのみ対応するルーターは、802.11b モードにしておけます。Wi-Fi ルーターごとに対応する無線モードは違うため、具体的な設定内容はルーターによって異なります。通常は、すべてのモードに対応するように設定すれば、一般的にサポートされているモードの中から最速の通信モードが、デバイスで自動的に選択されます。利用可能なモードの中から 1 つだけを選択すると、一部のデバイスが接続できなくなります。たとえば、802.11b/g のデバイスは 802.11n 専用モードの Wi-Fi ルーターには接続できません。また、利用可能なモードのうち一部だけを選択すると、周辺にある古いタイプのネットワークとの干渉が起きたり、周辺にある古いタイプのデバイスの方がお使いのネットワークに対して干渉源となったりする場合があります。

5 GHz の無線モード

この設定では、ネットワークが 802.11a/b/g/n の中から、どのバージョンを使用して、5 GHz の周波数帯でのワイヤレス通信を行うかを制御します。より新しい標準はより高速な転送レートに対応しています。また、より古い標準は古いタイプのデバイスとの互換性と追加の通信距離が得られます。

設定値: 802.11a/n

802.11n に対応するルーターで最大の通信速度と互換性を確保するには、802.11a/n モードに設定します。802.11a にのみ対応するルーターは、802.11a モードにしておけます。Wi-Fi ルーターごとに対応する無線モードは違うため、具体的な設定内容はルーターによって異なります。通常は、すべてのモードに対応するように設定すれば、一般的にサポートされているモードの中から最速の通信モードが、デバイスで自動的に選択されます。利用可能なモードの中から 1 つだけを選択すると、一部のデバイスが接続できなくなります。たとえば、802.11a のデバイスは 802.11n 専用モードの Wi-Fi ルーターには接続できません。また、利用可能なモードのうち一部だけを選択すると、周辺にある古いタイプのネットワークとの干渉が起きたり、周辺にある古いタイプのデバイスの方がお使いのネットワークに対して干渉源となったりする場合があります。

チャネル

この設定では、Wi-Fi ルーターが通信に使用するチャネルを制御します。

設定:自動

パフォーマンスを最大限に引き出すには、「自動」モードを選択して、Wi-Fi ルーターに最適なチャネルを選択させます。お使いの Wi-Fi ルーターがこのモードに対応していない場合は、ほかの Wi-Fi ルーターなどの干渉源による影響を受けないチャネルを手動で選択する必要があります。干渉の要因については、こちらの記事を参照してください。

2.4 GHz のチャネル幅

チャネル幅では、データを転送する「パイプ」の太さを制御します。ただし、大容量のチャネルほど干渉による影響を受けやすく、ほかのデバイスに干渉を引き起こす可能性も高くなります。40 MHz チャネルはワイドチャネル、20 MHz はナローチャネルと呼ばれることもあります。

設定:20 MHz

2.4 GHz の周波数帯では 20 MHz のチャネルを使用してください。2.4 GHz の周波数帯で 40 MHz のチャネルを使用すると、ネットワークにパフォーマンスと信頼性の問題が生じる可能性があります。特に、ほかの Wi-Fi ネットワークやほかの 2.4 GHz デバイスがある場合は問題が生じやすくなります。また、40 MHz チャネルは、Bluetooth デバイス、コードレス電話、周辺の Wi-Fi ネットワークなど、同じ周波数帯を使用するほかのデバイスに問題や干渉を引き起こす場合があります。2.4 GHz の周波数帯で 40 MHz のチャネルに対応していないルーターは、20 MHz のチャネルを使用します。

5 GHz のチャネル幅

チャネル幅では、データを転送する「パイプ」の太さを制御します。ただし、大容量のチャネルほど干渉による影響を受けやすく、ほかのデバイスに干渉を引き起こす可能性も高くなります。5 GHz の周波数帯では、2.4 GHz の周波数帯よりも干渉が問題になりにくい傾向にあります。40 MHz チャネルはワイドチャネル、20 MHz はナローチャネルと呼ばれることもあります。

設定値:
802.11n アクセスポイントでは、5 GHz の周波数帯で 20 MHz および 40 MHz に設定します。
802.11ac アクセスポイントでは、5 GHz の周波数帯で 20 MHz、40 MHz、および 80 MHz に設定します。

パフォーマンスを最大限に引き出すには、すべてのチャネル幅に対するサポートを有効にします。デバイスが対応する最大幅のチャネルを使用できるようになるため、パフォーマンスと互換性が最大限に引き上げられます。 すべてのクライアントデバイスが 40 MHz チャネルに対応しているわけではないので、40 MHz 専用モードを有効にしないでください。40 MHz 専用モードの Wi-Fi ルーターには、20 MHz チャネルのみに対応するデバイスが接続できません。同様に、80 MHz 専用モードにすると、802.11ac に対応するクライアントしか接続できないので、このモードを有効にしないでください。40 MHz または 80 MHz のチャネルに対応していないルーターは、20 MHz のチャネルを使用します。

DHCP

DHCP (Dynamic Host Configuration Protocol) はネットワーク上のデバイスを識別するためのアドレスを割り当てます。割り当てが完了すると、デバイスは割り当てられたアドレスを使用して、ほかのデバイスやインターネット上のコンピュータと通信します。DHCP サーバの機能は、ほかの人に発信するための電話番号をお客様に配布する電話会社と似たようなものだと考えることができます。

設定値:有効 (ネットワーク上の唯一の DHCP サーバである場合)

ネットワーク上に DHCP サーバは 1 台だけ設置します。この DHCP サーバは、ケーブルモデム、DSL モデム、ルーターに内蔵されている場合があります。複数のデバイスで DHCP が有効になっていると、アドレスの競合が生じ、インターネットやネットワーク上のほかのリソースへのアクセスに問題が生じます。

NAT

NAT (Network address translation) はインターネット上のアドレスをローカルネットワーク上のアドレスに変換します。NAT プロバイダの機能は、会社に届いた郵便物の住所と社員名から、社内の部屋番号を割り出す担当者のような存在といえます。この担当者がいてくれるおかげで、社外の人が社内の特定の人に情報を送ることができます。

設定:有効 (ネットワーク上で NAT サービスを提供する唯一のルーターである場合)

一般に、NAT はネットワーク上でルーターとして機能するデバイスでのみ有効にする必要があります。通常は、ケーブルモデム、DSL モデム、単体のルーターがこの機能を担います。Wi-Fi ルーターの機能を兼ねる場合もあります。NAT が複数のデバイスで有効になっている状況は「二重 NAT」構成と呼ばれ、ゲーム、VoIP (Voice Over IP)、VPN (Virtual Private Network) などのインターネットサービスへのアクセスや、ローカルネットワーク上の多段 NAT 環境での通信に、問題が生じる可能性が高くなります。

WMM

WMM (Wi-Fi Multimedia) は、4 つのアクセスカテゴリ (音声、映像、ベストエフォート、バックグラウンド) に従ってネットワークトラフィックの優先順位を決めます。

設定:有効

802.11n および 802.11ac のアクセスポイントはすべて、デフォルトの構成で WMM が有効になっているはずです。WMM を無効にすると、ネットワーク上の Apple 製品だけでなく、ネットワーク全体に問題が生じる場合があります。

位置情報サービス

国によっては、ワイヤレス信号の強度や Wi-Fi チャネルの用法について規制されている場合があります。海外へ旅行する際は、デバイスの位置情報サービスを有効にして、その国の Wi-Fi ネットワークに接続できるようにしておいてください。

Mac の場合:

  1. Apple メニュー >「システム環境設定」の順に選択し、「セキュリティとプライバシー」をクリックします。
  2. ウインドウの隅の をクリックして、パスワードを入力します。
  3. 「プライバシー」タブで、「位置情報サービス」を選択し、「位置情報サービスを有効にする」を選択します。
  4. App やサービスのリストの一番下までスクロールしてから、「システムサービス」の横の「詳細」をクリックします。
  5. 詳細ダイアログで、「Wi-Fi ネットワーク」を選択します。

iPhone、iPad、iPod touch の場合:

  1. 「設定」>「プライバシー」の順に選択し、「位置情報サービス」をオンにします。
  2. リストの一番下までスクロールして「システムサービス」をタップし、「Wi-Fi ネットワーク」をオンにします。

通信事業者の Wi-Fi ネットワーク

通信事業者の Wi-Fi ネットワークは、通信事業者やその提携会社が構成しているものです。iPhone では既知のネットワークとして認識され、自動的に接続します。「設定」の「Wi-Fi」で通信事業者のネットワーク名の下に「プライバシーに関する警告」と表示される場合は、不正なホットスポットが通信事業者の Wi-Fi ネットワークを偽装しているなど、通信事業者の身元が確認できなくなっている可能性があります。

通信事業者の Wi-Fi ネットワークに自動接続しないようにするには、「設定」>「Wi-Fi」の順にタップします。ネットワーク名の横にある をタップし、「自動接続」をオフにしてください。

Apple 製以外の製品に関する情報や、Apple が管理または検証していない個々の Web サイトは、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選定、性能、使用については一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性については一切明言いたしません。インターネットの使用にはリスクがつきものです。詳しくは各社にお問い合わせください。その他の会社名や製品名は、それぞれの所有者の商標である場合があります。

公開日: