Wi-Fi ルーターと Wi-Fi アクセスポイントの推奨設定

最大限のセキュリティ、パフォーマンス、信頼性を確保できるよう、Apple 製品で使われる Wi-Fi ルーター、ベースステーション、アクセスポイントを以下のように設定しておくことを推奨します。

この記事は、ネットワーク管理者や、各自でネットワークを管理しているユーザを主に対象としています。Wi-Fi ネットワークへの接続をお試しの際は、以下のいずれかの記事を参考にしてください。

Mac で Wi-Fi に接続する

iPhone または iPad で Wi-Fi に接続する

デバイスに表示されるプライバシーとセキュリティの警告について

Apple 製のデバイスに Wi-Fi ネットワークについてプライバシーの警告や安全性の低いセキュリティの警告が表示される場合、そのネットワークからデバイスの情報が漏洩するおそれがあります。

  • Wi-Fi ネットワークの管理者の方には、この記事で紹介しているセキュリティ基準を満たすか、またはその基準から逸脱しないよう、Wi-Fi ルーターの設定を変更しておくことを推奨します。

  • Wi-Fi ネットワークの管理者ではない方は、この記事の推奨設定をネットワーク管理者に確認してもらってください。

ルーターの設定

デバイスがネットワークに安全かつ確実に再接続されるように、各 Wi-Fi ルーターやアクセスポイントに、また、デュアルバンド、トライバンド、その他のマルチバンドルーターの各周波数帯に、以下の設定を一貫して適用してください。設定を変更する前に、以下の準備をしておいてください。

  • 万一既存の設定を復元しなければならなくなった場合に備えて、設定内容をバックアップしておきます。

  • ルーターの最新のファームウェアアップデートをインストールしておきます。この作業は通常、ルーターの管理に使うアプリや Web ページで行います。

  • MaciPhone、iPad など、ほかのデバイスのソフトウェアをアップデートします。確実に最新のセキュリティアップデートを適用し、デバイス同士が一番よく連携するようにしておきましょう。

状況に応じて、設定の変更後に、該当するネットワークに接続したことがある各デバイスでそのネットワークの設定を削除しておく必要があります。そうすれば、デバイスがネットワークに接続する際に、確実にルーターの新しい設定を使うようになります。

セキュリティ

設定値:WPA3 パーソナル (セキュリティ強化)

   設定値:WPA2/WPA3 移行 (Transitional) (古いデバイスとの互換性維持)

セキュリティ設定によって、ルーターで使用する認証方式や暗号化の種類、また、そのネットワークで伝送されるデータのプライバシー保護の程度が決まります。どちらの設定を選択した場合でも、ネットワークに接続する際に必要となるパスワードは、必ず強力なものを設定してください。

  • WPA3 パーソナル:Wi-Fi デバイスで利用できるものの中では、現時点で最も安全で最新のプロトコルです。Wi-Fi 6 (802.11ax) に対応するすべてのデバイス、および一部の古いデバイスで利用できます。

  • WPA2/WPA3 移行 (Transitional):WPA3 パーソナルに対応するデバイスでは WPA3 パーソナルを使い、古いデバイスでは代わりに WPA2 パーソナル (AES) を使える混合モードです。

  • WPA2 パーソナル (AES) :これより安全性の高いモードを使えない場合に適した選択肢です。その場合は、暗号化の種類として AES を併せて選択してください (可能な場合)。

ルーターで避けるべき脆弱なセキュリティ設定

廃止された古いセキュリティプロトコルを使うネットワークを作成したり、そうしたネットワークに接続したりしないでください。これらは現在では安全性に乏しく、ネットワークの信頼性やパフォーマンスも損ないます。そうしたネットワークに接続しようとすると、デバイスにセキュリティ警告が表示されます。

  • WPA/WPA2 混合モード

  • WPA パーソナル

  • WEP:WEP Open、WEP Shared、WEP Transitional Security Network、ダイナミック WEP (WEP および 802.1X) など

  • TKIP:名前に TKIP を含むすべてのセキュリティ設定

セキュリティを無効にする設定 (「なし」「オープン」「セキュリティ保護なし」など) は使用を控えるよう強くお勧めします。セキュリティを無効にすれば、認証も暗号化も行われなくなり、第三者がネットワークに接続し、共有リソース (プリンタ、コンピュータ、スマートデバイスなど) にアクセスし、インターネット接続を使用し、閲覧した Web サイトや、ネットワークまたはインターネット接続で伝送されるデータを監視するといった事態を許すことになります。これは危険な状態であり、セキュリティを一時的に無効にする場合や、ゲストネットワークに対して無効にする場合でも同様です。

ネットワーク名 (SSID)

設定値:すべての周波数帯で 1 つの固有の名前(大文字/小文字の区別あり)

Wi-Fi ネットワーク名、別名 SSID (Service Set Identifier) は、ほかのデバイスから識別できるように、ネットワークが公表している名前です。近くにあるデバイス上で、利用可能なネットワークのリストに表示される名前でもあります。

  • ネットワーク上のすべてのルーターで、対応するすべての周波数帯に同じ名前を使うようにします。2.4 GHz、5 GHz、または 6 GHz の周波数帯に異なる名前を付けた場合、そのネットワーク、そのネットワーク上のすべてのルーター、またはルーターが対応しているすべての周波数帯に、デバイスから安定して接続できなくなるおそれがあります。ルーターが Wi-Fi 6E ネットワークに対応していて、すべての周波数帯で同じ名前が使われていない場合、Wi-Fi 6E 対応の Apple 製デバイスは、そのネットワークは対応性が制限されていると判断します。

  • ネットワークに固有の名前を使ってください。たとえば、一般的な名前や、デフォルトの名前としてよく使われる「linksys」「netgear」「dlink」「wireless」「2wire」などは使わないようにしましょう。使った場合、そのネットワークに接続したデバイスが、同じ名前のほかのネットワークに遭遇する確率が高くなり、その場合は、同名の別ネットワークに自動的に接続しようとします。

非表示のネットワーク

設定値:無効

ルーターは、ネットワーク名 (SSID) を非表示にするように設定可能です。ルーターによっては、非表示である状態を「非公開」、非表示ではない状態を「ブロードキャスト」と称する場合もあります。

ネットワーク名を非表示にしたからと言って、そのネットワークが検知されなくなったり、不正アクセスから保護されたりするわけではありません。デバイスが Wi-Fi ネットワークを検索し、接続する仕組みがゆえに、非表示のネットワークを使っていると、個人や、その個人が使っている非表示ネットワーク (ホームネットワークなど) を特定可能な情報が漏洩するおそれがあります。非表示のネットワークに接続している場合は、こうしたプライバシーのリスクを警告するメッセージがデバイスに表示されることがあります。

ネットワークへのアクセスを保護するには、代わりに適切なセキュリティ設定を使ってください。

MAC アドレスのフィルタリング、認証、アクセス制御

設定値:無効

この機能を有効にした場合、指定した MAC (Media Access Control) アドレスを割り振られたデバイスだけがネットワークに接続できるように、ルーターを設定できます。ネットワークへの不正アクセス対策をこの機能だけに頼ることは、以下の理由から、おやめください。

ネットワークへのアクセスを保護するには、代わりに適切なセキュリティ設定を使ってください。

ファームウェアの自動アップデート

設定値:有効

可能であれば、ソフトウェアやファームウェアアップデートがリリースされた時点で自動的にインストールするようにルーターを設定してください。アップデートすれば、利用できるセキュリティ設定も変わる可能性があり、ルーターの安定性、パフォーマンス、セキュリティを向上する重要な改良が見込めます。

無線モード

設定値:すべて (推奨) または Wi-Fi 2 ~ Wi-Fi 6 以降

無線モードの設定は、2.4 GHz 帯、5 GHz 帯、6 GHz 帯で別々に設定可能で、ルーターがワイヤレス通信に使う Wi-Fi 規格のバージョンを制御します。バージョンが新しいほどパフォーマンスも向上し、同時に対応可能なデバイスの数も増えます。

通常いちばんいいのは、ルーターで使えるモードの一部だけでなく、全部を有効にしておくことです。そうすれば、古いデバイスも含めてすべてのデバイスが、それぞれが対応している中で最速の無線モードを使って接続できます。近くにあるレガシーのネットワークやデバイスからの干渉を軽減するという効果もあります。

周波数帯

有効 (ルーターが対応しているすべての周波数を有効にする)

Wi-Fi の周波数帯は、データが流れる道筋のようなものです。周波数帯が多いほど、ネットワークのデータ転送量やパフォーマンスが向上します。

チャネル

設定値:自動

ルーターの各周波数帯は、道路の車線のように、複数の独立した通信チャネルに分かれています。チャネルを自動選択する設定になっている場合、ルーターが最適な Wi-Fi チャネルを自動で選んでくれます。

ルーターがチャネルの自動選択に対応していない場合は、ご利用のネットワーク環境でいちばんパフォーマンスを発揮できるチャネルを選択してください。これは、ネットワーク環境における Wi-Fi 干渉 (同じチャネルを利用するほかのルーターやデバイスからの干渉など) によって変わってきます。ルーターを複数設置していて、特に互いの距離が近い場合は、それぞれで別々のチャネルを使うように設定してください。

チャネル幅

設定値: 20 MHz (2.4 GHz 周波数の場合)

    設定値:自動またはすべてのチャネル幅 (5 GHz および 6 GHz 周波数の場合)

チャネル幅によって、データを転送する「パイプ」の太さが決まります。幅が広いチャネルほど高速ですが、干渉の影響を受けやすく、ほかのデバイスに干渉する確率も上がります。

  • 2.4 GHz の周波数帯では 20 MHz にしておくと、ほかの Wi-Fi ネットワークや 2.4 GHz デバイス (Bluetooth デバイスなど) が近くにあると起こりやすいパフォーマンスや信頼性の問題を回避できます。

  • 5 GHz および 6 GHz の周波数帯では、自動設定にするか、すべてのチャネル幅を有効にしておけば、最大限のパフォーマンスを引き出しつつ、すべてのデバイスとの互換性を確保できます。これらの周波数帯では、ワイヤレス干渉が問題になりにくい傾向にあります。

DHCP

設定値:有効 (ルーターがネットワーク上の唯一の DHCP サーバである場合)

DHCP (Dynamic Host Configuration Protocol) は、ネットワーク上のデバイスに IP アドレスを割り振ります。各 IP アドレスがそれぞれネットワーク上の 1 台のデバイスを識別し、デバイスはそのアドレスのおかげでネットワークやインターネット上のほかのデバイスと通信できるようになります。電話に電話番号が必要なように、ネットワークデバイスには IP アドレスが必要です。

ネットワークには DHCP サーバを 1 台だけ設置してください。複数のデバイス (ケーブルモデムとルーターの両方など) で DHCP が有効になっていると、アドレスが競合し、一部のデバイスがインターネットに接続できなくなったり、ネットワークリソースを使えなくなったりする場合があります。

DHCP リース時間

設定値:8 時間 (ホーム/オフィスネットワーク)、1 時間 (ホットスポットやゲストネットワーク)

DHCP リース時間は、デバイスに割り当てられた IP アドレスが、そのデバイス用に予約される時間の長さです。

通常、Wi-Fi ルーターがネットワーク上のデバイスに割り当てることのできる IP アドレスの数には限りがあります。上限数まで使い尽くすと、ルーターは新しいデバイスに IP アドレスを割り当てることができなくなり、それらのデバイスは当然ネットワークやインターネット上のほかのデバイスと通信できません。DHCP リース時間を短くすれば、使われなくなった古い IP アドレスをルーターが早い段階で回収し、再び割り当てられるようになります。

NAT

設定値:有効 (ルーターがネットワーク上で NAT を提供する唯一のデバイスである場合)

NAT (Network Address Translation) は、インターネット上のアドレスとネットワーク上のアドレスとの変換を担います。NAT の役割は、会社の住所に届いた社員宛ての郵便物を、社内のその社員がいる部屋宛てに仕分ける担当者のような存在といえます。

一般的に、NAT はルーターでのみ有効にします。複数のデバイス (ケーブルモデムとルーターの両方など) で NAT が有効になっている場合は「二重 NAT」となり、デバイスがネットワークやインターネット上の特定のリソースにアクセスできなくなる事態になりかねません。

WMM

設定値:有効

WMM (Wi-Fi Multimedia) は、ネットワークトラフィックに優先順位を付けて、ビデオや音声など、さまざまなネットワークアプリケーションのパフォーマンスを向上させます。Wi-Fi 4 (802.11n) 以降に対応しているルーターならどれでも、デフォルトで WMM が有効になっているはずです。WMM を無効にすると、ネットワーク上のデバイスのパフォーマンスや信頼性に影響が生じます。

Wi-Fi 接続に影響する可能性のあるデバイスの機能

以下の機能は、ルーターや、ルーターに接続するデバイスの設定方法に影響する場合があります。

プライベート Wi-Fi アドレス

iPhone、iPad、Apple Watch から Wi-Fi ネットワークに接続する場合は、これらのデバイスでプライベート Wi-Fi アドレスを使う方法をこちらの記事でご確認ください。

位置情報サービス

国や地域ごとに、その場所で使える Wi-Fi チャネルやワイヤレス信号の強度が規制されているため、Wi-Fi ネットワークに対して位置情報サービスを有効にしておいてください。位置情報サービスを使えば、デバイスから近くのデバイスを確実に認識して接続できるようになり、Wi-Fi や Wi-Fi ありきの機能 (AirPlay、AirDrop など) の使用時のパフォーマンスも向上します。

macOS Ventura 以降を搭載した Mac の場合

  1. Apple メニュー  >「システム設定」の順に選択し、サイドバーで「プライバシーとセキュリティ」をクリックします。

  2. 右側で「位置情報サービス」をクリックします。

  3. アプリやサービスのリストの一番下までスクロールしてから、「システムサービス」の横の「詳細」をクリックします。

  4. 「ネットワークとワイヤレス」をオンにして、「完了」をクリックします。

macOS Monterey 以前を搭載した Mac の場合

  1. Apple メニュー  >「システム環境設定」の順に選択し、「セキュリティとプライバシー」をクリックします。

  2. ウインドウの隅にあるカギのアイコン鍵 をクリックし、管理者のパスワードを入力します。

  3. 「プライバシー」タブで、「位置情報サービス」を選択し、「位置情報サービスを有効にする」を選択します。

  4. アプリやサービスのリストの一番下までスクロールしてから、「システムサービス」の横の「詳細」をクリックします。

  5. 「ネットワークとワイヤレス」(または「Wi-Fi ネットワーク」) を選択し、「完了」をクリックします。

iPhone または iPad の場合

  1. 「設定」>「プライバシーとセキュリティ」(または「プライバシー」) >「位置情報サービス」の順にタップします。

  2. 「位置情報サービス」をオンにします。

  3. リストの一番下までスクロールし、「システムサービス」をタップします。

  4. 「ネットワークとワイヤレス」(または「Wi-Fi ネットワーク」) をオンにします。

通信事業者の Wi-Fi ネットワーク利用時の自動接続

通信事業者の Wi-Fi ネットワークは、通信事業者やその提携会社が整備している公共ネットワークです。iPhone やその他のモバイル通信対応の Apple 製デバイスは、こうしたネットワークを既知のネットワークとして認識し、自動的に接続します。

「設定」の「Wi-Fi」で通信事業者のネットワーク名の下に「プライバシーに関する警告」と表示される場合、通信事業者の Wi-Fi ネットワークを偽装している不正なホットスポットにデバイスが接続していて、モバイル通信上の ID が漏洩しているおそれがあります。こうしたリスクを回避するため、iPhone や iPad で通信事業者の Wi-Fi ネットワークに自動接続しないように設定できます。

  1. 「設定」>「Wi-Fi」の順に選択します。

  2. ネットワークの横にある 情報ボタンタップ をタップします。

  3. 「自動接続」をオフにします。

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: