既存のIDやパスワードを見直す
Wi-Fi 6は安全性が高いWPA3に対応するが、WPSなどの自動設定機能は使えない。ルーターの初期設定は基本的にWPA2で、WPA3で利用するには手動で設定する必要がある。WPA2とWPA3は、Wi-Fiのためのセキュリティープロトコル。WPA2で脆弱性が発見されたため、WPA3で強化した。
暗号化方式は原則ルーターと子機でそろえる必要がある。WPA3非対応の機器もあり、WPA2とWPA3のSSIDを用意している製品もある(図4)。ルーターの乗っ取りを防ぐためには、設定画面を開く際に必要なパスワードを変えておきたい(図5、図6)。
図4 自動接続では最上位のセキュリティーが選択されない場合がある。特にWPA3は手動での設定が必要だ。WPA3接続用のSSIDを別に設けて使い分けられる製品もある
図5 Wi-Fi接続に必要なSSIDや暗号キーは、ルーターの側面や底面に記載されている。この情報が見られると誰でもWi-Fiに接続できてしまう。ルーターの設定画面を開くパスワードも同様だ。できればルーターの設定画面から変更しておくのが望ましい
図6 ルーターの設定画面を開いて、SSIDと暗号キー、設定画面の管理パスワードは初期値から変えておくと安全性が高まる。SSIDと暗号キーは変更すると接続中のすべての子機が切断されるので、子機ごとにやり直す必要がある
ルーターの脆弱性を突かれないためには、ファームウエアを最新に保つのも重要だ(図7)。
図7 ファームウエアの重要な更新は基本的に自動で適用される場合が多い。念のため、設定画面から最新の状態になっているか確認しておこう(画面はバッファロー)。たいていの製品は「オンラインバージョンアップ」を実行すれば手動で更新できる
(ライター 五十嵐俊輔)
[日経PC21 2022年1月号掲載記事を再構成]
