自宅Wi-Fiの“わからない”をスッキリ!

第19回

長くランダムなWi-Fi暗号化キーを設定するコツ

「自宅Wi-Fiの“わからない”をスッキリ!」連載記事一覧

 前回は、Wi-FiルーターのSSIDを変更した。これとあわせて暗号化キーを設定していこう。通常は設定の一画面に両方あるのが一般的なので、ほぼ同時に作業して設定を保存し反映させる。この作業にてSSIDと暗号化キーを変更すると、これまで繋がっていたWi-Fi接続はいったん切れるので、スマホ側から再度接続する作業が必要になる。設定は、2.4GHzと5GHzの両方で行う必要がある。もちろん利用する帯域だけにして、使わないほうはオフにしてもよい。

SSIDと同時に複雑な暗号化キーを設定しておこう。設定続きで少々飽きてきたかもしれないが、もう少しの辛抱……

 まず暗号化方式は、連載第16回でお教えしたように「WPA2-PSK」を選択し、それ以外は選ばないように気を付ける。中でも「WEP」は絶対に使わないようにする。

 そして同じ画面で暗号化キーも入力する。すでに初期状態でのキーが書かれているが、これを消して新たに記入する。暗号化キーは、半角英数字記号で8文字以上63文字以内でキーフレーズとなる文字列を設定する。アルファベットは大文字と小文字を区別するので気を付けよう。文字列は自由に設定してよいのだが、不便にならない範囲でなるべく複雑な文字列を設定したい。

バッファロー製品での設定画面例。ログインしたら[無線LAN]の項目をタップ
[暗号化キー]にキーフレーズを上書きする
[暗号化モード]では「WPA2-PSK AES」が選択されている
2.5GHzと5GHzの両方を設定する。[設定]をタップすると書き込まれ、接続が切断される
TP-Link製品にて「Tether」アプリを使った設定例。[ワイヤレス]タブが表示されるので、SSID表示部をタップする
[パスワード]部などをタップすると設定画面に移る
[パスワード]に新しいキーフレーズを上書きする。[保存]をタップすると反映される
[保存]のあと、いったん接続が切れるので、設定したWi-Fiに接続が促される。[パスワードをコピー]するボタンと[Wi-Fi設定を開く]リンクがある。同じようにして2.5GHzと5GHzの両方を設定
TP-Linkのスマホアプリ「Tether」では暗号化方式は自動設定され変更できない。ブラウザーでアクセスし[詳細設定]タブを表示させると変更ができるが、「WPA2パーソナル」が選択されているので、変更する必要はない

 実はWi-Fiルーターの設定で最も重要なのは、このキーフレーズなのだが、安全を考えると、人間が覚えられるような簡単な文字列ではなく、もはや覚えることは諦め、長くランダムで複雑な文字列にしておきたい。メモに記録するなり、Google Keepなどのオンラインメモを活用して記録しておき、Wi-Fi接続時にはコピペを駆使して入力するという手法の方がベスト。推測可能な辞書にあるような文字列は、いとも簡単に破られてしまうからだ。

 ランダム文字列は、生成するサイトやアプリなどで自動生成できるので、これをメモしてキーとして使う。例えばだが、16桁程度で「mr3&UhGgpd5dx~ct」「s*Qnnvw/ccUzk9u7」などといったような、数字、大文字と小文字、記号をいい案配に混ぜた全く意味のない文字列を使うのだ[*1]。これが一番破られにくい。

[*1]……一見ランダムに見える逆さにした文字列は、割と簡単に見破られるので注意。例えば「murakami」を逆にした「imakarum」といったパターン。

 生成したキーは、オンラインメモなどを使って保存しておくのが手軽だが、パスワード管理アプリで管理しておくのがベストだ。パスワード管理アプリは無料ではないが、Wi-Fiルーターの管理以外のパスワード管理に使えるので、今後の安全なスマホライフを考えると、気に入ったアプリを購入して活用することをお勧めする。パスワード管理アプリには、通常、ランダムパスワードを生成する機能も備わっている。もし要望があれば、この連載で応用編として使い方を紹介していこう。

パスワード管理アプリ「Enpass」で、ランダムなパスワードを生成しているところ。右上の更新ボタンで使いやすそうな文字列に更新、コピーして活用する
Enpassに保存しておけば、パスワードをタップして「コピー」を選択して文字列をコピーできるようになる。もちろん表示も可能

 設定画面で暗号化キーを上書きし保存するとWi-Fi接続が切れるので、設定したキーフレーズでWi-Fiに接続させる。今回の設定例を見ても分かるように、2.5GHzと5GHzの両方を設定してから保存するか、片方ごとに保存するかは機種による。このあたりがちょっと煩雑だが、ここできちんとした設定でWi-Fiを繋げば、これ以降に再入力は無い。これでとりあえず、安心して使い続けられる状態になっている。次回以降は、もう少し安全性を確認してみたり、パフォーマンスや利便性を追求してみたりといった、言わばチューナップのようなことをしていこう。

 なお、他の機器の接続のために、今回設定したキーフレーズはどこかにメモしておくことは忘れずに。もし、忘れてしまったら……Wi-Fiルーターを初期化して最初から設定し直し、ということになってしまう。

今回の教訓(ポイント)

暗号化キーは極力長く複雑にするのがお勧め
大文字小文字数字記号を混ぜてランダム文字で12文字以上。覚えずにコピペで入力しよう。

「自宅Wi-Fiの“わからない”をスッキリ!」連載記事一覧

村上 俊一

1965年生まれ。明治大学文学部卒。カメラマン、アメリカ放浪生活、コンピューター雑誌編集者を経て、1995年からIT系フリーライターとして活動。写真編集、音楽制作、DTP、インターネット&ネットワーク活用、無線LAN、スマホ、デジタルガジェット系など、デジタル関連の書籍や雑誌、ウェブ媒体などに多数執筆。楽曲制作、旅行、建築鑑賞、無線、バイク、オープンカー好き。