スッキリ分かるWi-Fiルーター(ASUS編)

第15回

Wi-Fi暗号化キーは長くランダムな文字に設定しよう(ASUS「RT-AC59U」編)

 本連載では、ASUSのWi-Fiルーター「RT-AC59U」を使った設定を行っている。前回までで、Wi-Fiに接続し初期SSIDや暗号化キーの変更を済ませ、インターネット回線への接続も済んだところだ。通常はこのまま使い続けても問題ないが、もう少しだけ、セキュリティに気を配ってみようと思う。

 これは、RT-AC59Uに限った話ではなく、どんなWi-Fiルーターでも同様の設定なので、参考にして欲しい。

 まず、Wi-Fiの暗号化キーを、より強固なキーワード(パスワード)に変更しておきたい。前にも解説したが、Wi-FiのSSIDは周囲からでも見られる状態なので、暗号化キーが最後の砦だ。めったに人通りのない場所に設置しているWi-Fiルーターならまだ可能性は少ないが、道路など公共のエリアが近い場所だと、辞書を使った総当たり攻撃でアタックされる可能性が高まる。

 管理画面にログインするためのパスワードも、同様に強固なものへ変更しておきたいところだ。特にインターネット側からアクセスできるような設定にした場合や、その設定をよく理解していないケースにも、こうした設定尾は必須と考えておこう。

 イタズラで「Wi-Fiの設定を変えられる程度はどうってことないや」などと、タカをくくってはいけない。悪意を持って設定を変更されると、単にWi-Fiを不正利用されるだけでなく、インターネットの閲覧先を強制変更されてしまったり、その後にフィッシングやウイルスを仕込まれる可能性も高いので、実害を被ることも十分にあり得る。

 暗号化キーには、おそらく覚えやすい単語などを使っていると思うが、普通に辞書に存在する単語1つだけでは、目を付けられたら破られるのは時間の問題だ。複数の単語を組み合わせて、意味の通らない羅列を作るといい。

 文字数は最大63文字なので、例えばこんな感じだろうか。

「catwalk-seedy-jackknife-unbitten」

 さらに、63文字フルで使うとこんな感じになる。

「drip-hired-skewed-indiana-thrash-irritant-retired-papua-outsell」

 う~む。単語の羅列でも、もはや覚えられないだろう。いや覚えなくていいのだ。そうなると、以下のような意味不明の文字列のほうが、さらに強固になる。これで24文字。WPA2-PSKでは記号も利用できる。

「;_2C=Y~-Zc;)eXs0N56x,40x」

 ここから記号を抜いた場合はこうした感じだ。

「TLYB6P6LqyMZhtpXFLwYSQS3」

 キーを覚えることは諦め、次回に紹介するQRコードを使ったWi-Fi接続の共有などをうまく使って、自動で接続する方法を推奨しておきたい。

 このような覚えられないキーは、パスワードマネージャーを活用して生成するのがベストだ。パスワードマネージャーとは、IDとパスワードを保存して管理するアプリなのだが、上記のような複雑なパスワードを生成する機能を必ず備えている。

 有名どころだと、「1Password」「Enpass」「KeyPass」「LastPass」といったアプリがあり、好みのものがあれば、自由に選んでもらって構わない。ただ、いずれも無償で使える機能は限られていて、使い続けるには何らかのかたちで課金される有料アプリとなっている。

 ここでは、オープンソースで開発され、有料のプランもあるが、基本機能は無料で利用可能な「Bitwarden」を紹介しておこう。

 アプリを起動すると登録画面になるので、[アカウントの作成]から登録してログインする[*1]。ログインできると[保管庫]が表示される。ここに保存したSSIDとパスワードが蓄積される。

Bitwardenを初回起動すると登録画面になる。まずは[アカウントの作成]から登録を行う
設定したマスターパスワードは絶対に忘れないようにしよう

[*1]……アプリではパスワードをオンラインに保存することになるので、それに抵抗がある場合には別のアプリにした方が良いだろう。オンラインに保存することで、複数の端末との同期など便利なことも多い

 まず、[設定]からFace IDやTouch IDなどの生体認証を[有効]にしておこう。これをしておかないとすぐにロックがかかって、そのたびにマスターパスワードを入力しなくてはならなくなる。

[設定]から生体認証(ここではTouch ID)を[有効]にしておこう
下部にある[パスワード生成]からランダムなキーを生成できる

 とりあえずキーを生成するだけなら、下部にある[パスワード生成]から行える。[長さ]を適宜設定して、必要に応じて[!@#$%^&*]をオンにして記号を含めるかどうかを決めよう。[タイプ]で[パスワード]を[パスフレーズ]へ切り替えると、先に見た単語の羅列が生成される。どうしても暗号化キーを記憶しておきたいなら、こちらを選ぼう。

[長さ]を適宜設定するが、長めにするのがオススメだ。[パスワードをコピー]をタップ
[!@#$%^&*]をオンにすると、記号が含まれるようになる

 生成したパスワードは、「ASUS Router」アプリの設定画面でWi-Fiの暗号化キーとして登録する。同様に設定にアクセスするためのパスワードも生成しておこう。

 Wi-Fiルーターに登録するだけなら生成するだけでいいのだが、生成したパスワードをBitwarden[保管庫]から「+」をタップして保存しておけば、万一忘れてしまったときにも、ここから読み込める。

ASUS Routerアプリを起動して、下段の[システム]をタップ
それぞれ桁数が少ないとの警告が出ているはず。Wi-Fiパスワードと管理者パスワードをそれぞれ[変更]から再設定しよう
[ネットワーク設定]が開く。Bitwardenで作成しコピーした[パスワード]をペーストする
なお、Bitwardenの保管庫に保存した場合には、パスワード欄最右端にあるコピペアイコンで生成したパスワードをコピーできる

 ここでは、パスワードマネージャーを使った破られにくいパスワードの生成と保管を紹介したが、ほかのオンラインアカウントでもぜひ積極的に活用してもらいたい。ここではiOSで作業を行っているが、Androidでも同様に利用できる。

 スマホの生体認証をうまく使うのが、パスワードマネージャーを便利に使うポイントなので、これも忘れずに設定して欲しい。

Amazonで購入

(協力:ASUS JAPAN株式会社)

村上 俊一

1965年生まれ。明治大学文学部卒。カメラマン、アメリカ放浪生活、コンピューター雑誌編集者を経て、1995年からIT系フリーライターとして活動。写真編集、音楽制作、DTP、インターネット&ネットワーク活用、無線LAN、スマホ、デジタルガジェット系など、デジタル関連の書籍や雑誌、ウェブ媒体などに多数執筆。楽曲制作、旅行、建築鑑賞、無線、バイク、オープンカー好き。