複雑なWi-Fi暗号化キーを、QRコードで共有（ASUS「RT-AC59U」編）

　本連載では、ASUSのWi-Fiルーター「RT-AC59U」を使った設定を行っている。前回は、覚えることのできないほど複雑なパスワードを、パスワードマネージャー「Bitwarden」を活用し生成し、それをWi-Fiの暗号化キーとして設定した。

　暗号化キーを覚えられなくなるし、手動での入力もかなり面倒になってしまうが、セキュリティ対策としてはこれが最善だ。入力にはコピー＆ペーストを駆使したり、そもそも入力せずにQRコードをスキャンするといい。

　そしてこの手法は、Wi-Fi以外のパスワードにも積極的に使ってもらいたい。例えば、設定画面へのパスワードも同様の手法で設定するといい。こうしたパスワードを設定しておけば、ルーターへ不正にアクセスされてしまう不安は、ほぼなくなるはずだ。

新しく生成したパスワードをQRコードで共有

　新たにパスワードマネージャーでWi-Fiに設定した複雑な暗号化キーは、RT-AC59Uに設定を反映させた時点でいったんWi-Fiの接続が切れる。このため、Bitwardenで生成したキーは、アプリでコピーしてからスマホをWi-Fi設定画面でペーストして接続をしよう。

　とにかく設定に使っている1台だけでもWi-Fiに接続させてしまえば、その後は「ASUS Router」アプリでWi-Fi接続用のQRコードを表示させ、家族のスマホカメラでスキャンするだけで、簡単にWi-Fiルーターへ接続できる。

　QRコードを使ったスマホのWi-Fi接続方法は、連載の第2回で手順を詳しく解説しているので、参考にして欲しい。

「Bitwarden」のアプリで事前に作成した暗号化キーを表示し、右端のアイコンをタップしてクリップボードにコピー

Wi-Fiへの再接続時に、ロングタップして暗号化キーをペースト。こうすればキーを覚えていなくても接続できる

「ASUS Router」アプリで、ホーム画面右下の［Wi-Fi設定］を選び、中央の窓に表示されたSSIDをタップ

［ネットワーク設定］をタップ

5GHzネットワークで共有アイコンをタップする

QRコードが表示されるので、これを接続させたいスマホでスキャンする

「Googleレンズ」アプリでスキャンした例。同じSSIDのパスワードを再設定したなら、古い接続設定を前もって削除しておくと接続がスムーズだ

右上にある共有アイコンからは、同じ情報をテキストデータとして共有もできる。スキャンするカメラのないPCなどでは、こちらを活用しよう

追加で行っておきたいウェブブラウザーを使った設定

　さて、ここからはトラブル時の設定や、追加で行いたい推奨設定をいくつか紹介しよう。ここでの設定は、スマホアプリではなくウェブブラウザーを経由した作業となるが、Wi-Fi環境を使っていて問題なければ、無理に行う必要はないものだ。

ウェブブラウザーで設定をするには「router.asus.com」にアクセスし、ログインする

　ウェブブラウザーでの設定は、ルーターにWi-Fi接続した後で、URL欄に「router.asus.com（もしくは192.168.50.1）」と入力すると表示される画面から、管理画面へログインして行う。

　まずは、5GHz帯のWi-Fiを使っているときにSSIDが表示されないトラブルへの対処方法を確認しよう。これは、5GHz帯のうち一部のチャンネル[*1]を使用できないWi-Fi子機があるためだ。

　要は、Wi-Fi子機の中には、5GHz帯の「W52」、つまり36～48チャンネルだけしか使えないものがあり、Wi-Fiルーターがこのチャンネル以外に設定されていると、SSIDが表示されないのだ。

　この場合、Wi-Fiルーターで36～48チャンネルだけを強制的に利用するようにするか、2.4GHz帯だけでWi-Fiに接続して使うか、のいずれかの方法で解決できる。

　このうち後者は接続先のSSIDを変更すればいいが、前者の方法も特に難しくない。自動で選択されるチャンネルを、以下の手順に従って手動へ切り替えるだけだ。

［ワイヤレス］の［全般］タブを表示し、［バンド］が［5GHz］になっていることを確認。［チャンネル］の表示では、現在100chが使われていることが分かる

36～48チャンネルのいずれかを選択し、［適用］ボタンで設定を反映できる

　これで、表示されなかったSSIDが表示されるはずだ。ただし、W52のチャンネルは、利用者が多くなりがちでどうしても混雑しやすい。問題が起きなければ、空いているチャンネルを自動選択させておいた方が快適に利用できるはずだ。

　次に、ウェブブラウザーの設定で確認したい項目に、時刻設定がある。

　初期の［タイムゾーン］は「（GMT）グリニッジ標準時」になっているので、「(GMT+09:00)大阪、札幌、東京」へ変更しておく。さらに時刻を自動調整してくれる［NTPサーバー］に設定されている「pool.ntp.org」の先頭に、日本国内を指定する「0.jp.」を追加し「0.jp.pool.ntp.org」へと変更しておこう。

［管理］の［システム］タブを表示し、［基本設定］の［タイムゾーン］と［NTPサーバー］を設定する。この画面は初期値

［タイムゾーン］を「(GMT+09:00)大阪、札幌、東京」に、［NTPサーバー］を「0.jp.pool.ntp.org」に設定

　先頭の数字は「0」～「4」のいずれかでいい。これで、日本国内の任意のNTPサーバーが利用されるようになる。使っているプロバイダーでNTPサーバーが用意されている場合には、そちらのアドレスを入力してもいい。

　時刻の設定をきちんとしておくと、時刻を利用する機能（電源管理をタイマーで行なうなど）を活用したり、ログを確認する必要に迫られた際に、あわてずに済む。

［適用］ボタンを押して設定を反映させてから、［システムログ］の［全般ログ］タブを表示させてみよう。時刻が合っているはずだ

　最後に、セキュリティの対策をしておこう。［ワイヤレス］の［WPS］タブを表示させると、初期状態は［WPSを有効にする］が［ON］になっているが、これを［OFF］に切り替えておく。この操作は切り替えた瞬間に適用され、そのときWi-Fiルーターへの接続が一時的に切れるので、注意して欲しい。

［ワイヤレス］の［WPS］タブを表示させると、初期状態は［WPSを有効にする］が［ON］になっている

WPSは［OFF］に切り替えてしまおう

　このWPSは、ルーターの背面にあるボタンを押すことで、Wi-Fi子機を自動で接続できる機能だが、すでにアプリを使って自力で接続の設定をしているので、もはや使わないはずだ。

　家族などが間違えてボタンを押してルーターの設定が変わってしまうことや、来客によるイタズラを防ぐためにも、切ってしまった方が安心だろう。なお、設定が終わっている本連載の読者には関係ない話だが、WPSのPINコードを使った接続には脆弱性も報告されているので、利用しないようにして欲しい。

　次回は、遊びに来た友人などに、一時的にWi-Fiを使ってもらう際に便利な、ゲストネットワークの使い方を実践してみよう。

（協力：ASUS JAPAN株式会社）