置き換えるだけでもセキュリティ対策として効果あり！ 5～10年ぶりにWi-Fiルーターを買い替える人のための購入ガイド

2011年（12年前）発売の「Aterm WR9500N」（左）と、2022年発売の「Aterm WX7800T8」（右）

　「今のWi-Fiルーター、いつから使い始めたっけ？」と考えてみても、すぐに答えが出ない人も多いのではないだろうか。スマートフォンなどの身近な機器と異なり、縁の下の力持ちとして黙々と仕事をこなすWi-Fiルーターの存在を普段の生活の中で意識することは、あまりないかもしれない。

　しかし、古いWi-Fiルーターを使い続けることは、昨今は「リスク」として捉えられるようになりつつある。通信速度や電波が届く範囲などに特に不満がないとしても、5年以上前ぐらいの製品から買い替えることで得られるメリットを紹介しよう。

［目次］

「ネットワーク機器」から「家電」となったWi-Fiルーター
意識のギャップを突くWi-Fiルーターへのサイバー攻撃
Wi-Fiルーターを見直し、買い替えを検討しよう
「置きっぱなし」でも安全を保てる製品を選ぼう
安全なだけでなく、性能向上により速く快適になる
今買うならコレ！　主要メーカーのおすすめ製品

「ネットワーク機器」から「家電」となったWi-Fiルーター

　振り返ってみれば、Wi-Fiルーターとの付き合い方も大きく変わってきた。

　特に変わったのが、機器の管理についてだ。かつては、筆者も定期的にメーカーのサポートページをチェックして手動でファームウェアをアップデートしたり、設定項目を見直したりしながら使っていたが、最近は、機材のテストなどの「ついで」に確認する程度。すっかり、管理らしい管理をしなくなってしまった。

　昔話で恐縮だが、今から10年くらい前、2010年代は、Wi-Fiルーターは、まぎれもなく「ネットワーク機器」であった。

　何を当たり前のことを、と思われるかもしれないが、家庭向けの製品でも、それなりの知識を持って使うことが前提になっていて、「管理者」のメンテナンスが必須となる機器だった。定期的に管理者にアクセスして管理者パスワードを入力してログインし、ファームウェアのバージョンを確認したり、ログをチェックしたりする必要があった。

　だから、出荷時設定の管理者アカウントが「admin」でパスワードが「password」になっていても、それはあくまでも最初にログインするためのもので、すぐ第三者に推測されにくいパスワードに変えておくのが常識だと言えた。また、かつて使われていた暗号化手法「WEP」に脆弱性が発見された2001年以降は、初期設定のタイミングでWEPを無効化しておく人も少なくなかった。

かつては管理者パスワードを初期設定のものから変更するのが常識だったし、WEPを手動で無効化する人も少なくなかった

　しかし、時は流れ、今やWi-Fiルーターは、ほとんどの家庭にあり、誰もが当たり前のように利用する「家電」となった。

　その影響で、Wi-Fiルーターの設定や管理は、誰でも簡単に扱えるように進化を遂げた。詳しくは後述するが、今では、インターネット接続もWi-Fiアクセスポイントの設定もほぼ自動で行えるし、ファームウェアも夜間に自動的にアップデートされ、各種パスワードだって出荷時設定で複雑な値になっていたり、初期設定時に強制的に変更させられたりするようになっている。

　現状、ほとんどの人が、初期設定のとき以外（アプリ設定方式なら初期設定時すら）管理画面を開くことがなくなったし、古くからWi-Fiルーターを使ってきた経験がある人ですら、「管理」するという発想がなくなったのではないだろうか。

最近のWi-Fiルーターはファームウェアのアップデートも自動的に実行されるため、「管理」に手間がかからない

意識のギャップを突くWi-Fiルーターへのサイバー攻撃

　このように、Wi-Fiルーターは、今やすっかり手間いらずの「家電」のような存在となったと言える。ありがたいことではあるが、実は、ここに落とし穴がある。

　家電感覚で使える、管理に手間がかからないWi-Fiルーターは、ここ4～5年の間に発売された比較的新しいモデルに限られる。しかし、今、実際に多くの家庭に設置されている機器が、そうであるとは限らない。

　最近では、スマートフォンやPCなど、身近なデジタルデバイスも自動的にアップデートされ、脆弱性が修正されるのが当たり前になっているので、「Wi-Fiルーターも当然同じだろう」と考えてしまう人も少なくない。しかし、自動アップデート機能を持たない製品が、まだ現役で稼働している可能性もある。

　このため、仮にWi-Fiルーターの内部で動作する一部のソフトウェアに脆弱性が発見されても、修正されずに放置されている可能性がある。管理パスワードに関しても、単純な値のまま使われ続けていると、悪意のある第三者が試行したら簡単に管理画面にアクセスできてしまう。

　こうした点が、攻撃者に利用されるケースが増えてきている。

　2017年に大きな話題となったマルウェア「Mirai」による被害は、こうした例のひとつだ。世界中のWi-FiルーターなどのIoT機器が乗っ取られ、外部からの指令によってDDoS攻撃に強制的に参加させられたことで、大手企業のサービスがダウンに追い込まれた。

　また、2023年に入っては、警視庁・警察庁による「家庭用ルーターの不正利用に関する注意喚起」という発表も話題になった。一般家庭で利用されているルーターをサイバー攻撃者が外部から不正に操作するという例についての注意喚起となっている。こちらの詳細は、関連記事を参照してほしい（警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」）。

警視庁では「Wi-Fi（無線LAN）ルーターをお使いの方へ」という、Wi-Fiルーターの設定や使い方に関する情報発信も行っている

　自宅のWi-Fiルーターがサイバー攻撃を受けてしまう原因は、脆弱性を突かれたり、簡単なパスワードを破られたりとさまざまだ。それらの責任はメーカーにもあるが、「家電感覚で使われているけれど、実態は管理が必須のネットワーク機器」という、ユーザーの意識とのギャップも、サイバー攻撃を拡大させる原因のひとつとなってしまっている。

Wi-Fiルーターを見直し、買い替えを検討しよう

　このような状況の中、今、求められているのはとてもシンプルだ。「自宅のWi-Fiルーターを見直す」、これに尽きる。

　「Wi-Fiルーターの見直し」には本誌の別の記事でも言及しているが、本稿で触れるのは、管理画面から設定を見直すことと、5年以上前ぐらいの古い製品を使い続けている場合には買い替えを検討することの2点だ。特に、後者の、古い製品の買い替えに関して背中を押すのが、本稿の本題となる。

　設定の見直しでは、以下のようないくつかの設定を確認してみるといいだろう。

管理画面にアクセスするときのパスワードは単純ではないか？
ファームウェアは最新か？
Wi-Fiのパスワードは単純ではないか？
脆弱性が知られている暗号化方式（WEP）が有効になっていないか？
ポートフォワードで意図せぬポートが開いていないか？
UPnPが有効の場合は意図せぬポートが開いていないか？
VPNサーバー機能搭載の場合は意図せぬアカウントが登録されていないか？
メーカーのサポートページにサポート停止などの情報が掲載されていないか？

管理画面のパスワードが「password」などの単純な値になっていないか？

機器のファームウェアのバージョンはいくつか？　古いままではないか？

古い機器でも脆弱性対策用のファームウェアが提供されているケースもある。メーカーのサポートページをチェックしてみよう

　前述したように、すっかり「管理」という概念が薄れてしまった現在の状況下では、こうした見直し作業が難しいと感じる人も少なくないことだろう。その場合は、シンプルに最新機種に買い替えてしまうのも、ひとつの選択だ。

「置きっぱなし」でも安全を保てる製品を選ぼう

　新しい製品に買い替えることで得られるメリットの1つが、安全性だ。2019年12月、国内のWi-Fiルーター4社（アイ・オー・データ機器、NEC プラットフォームズ、エレコム、バッファロー）が参加する一般社団法人デジタルライフ推進協会（DLPA）から、「ご家庭でWi-Fiルーターをより安全にお使い頂くために」という提言がされ、次の2つのセキュリティ対策機能を搭載した製品を、「DLPA推奨Wi-Fiルーター」とするとした。この提言以降にDLPA加盟の4社から発売されたWi-Fiルーターは、全て「DLPA推奨Wi-Fiルーター」となっている。

　こうした機能によって、冒頭で触れたように、定期的なメンテナンスや複雑な管理をしなくても、設置するだけで高い安全性でWi-Fiルーターを使えるようになるわけだ。なお、DLPAに参加していない海外メーカーでも、初期設定時にパスワードを変更するようになっているなど、新しいルーターは全体的に安全性に配慮した設計になっている。

ファームウェア自動更新

　夜間などに、自動的にファームウェアの更新をチェックして最新版にアップデートする。利用者がアップデートをチェックする必要はなく、すみやかにアップデートを行って安全な状態を保てる。

夜間などにファームウェアを自動更新できる

パスワードの固有化

　出荷時から、個体ごとに異なるIDまたはパスワードが設定されている。そのため、そのまま使用していても、第三者に簡単にログインできてしまうことはない。

機器付属の初期パスワードなどを記載したカード。はじめから複雑なパスワードが設定されていることが確認できる（画像は一部修正済み）

　メンテナンスフリーと言ってしまうと語弊があるが、昨今の「家電」的な位置づけや使われ方を考えると、このような管理に手がかからない製品を選ぶのが望ましいと言える。自分で管理できる人も、こうした機能があった方が、より安全を保ちやすい。

海外メーカーの製品も、初期設定でパスワードをユーザーが複雑な値に設定したり、ファームウェアを自動更新したりできる機能が搭載されている

安全なだけでなく、性能向上により速く快適になる

　もちろん、Wi-Fiルーターを買い替えて得られるメリットは、セキュリティだけではない。

　現在主流のWi-Fi 6対応製品では最大4804Mbps対応の製品が多いのに対して、5年前は最大1300MbpsのWi-Fi 5対応製品が主流で、さらに10年前となるとWi-Fi 4で最大速度は600Mbpsとなる。単純に速度だけ比べても、5年前の約3.6倍、10年前の約8倍も速くなるので、Wi-Fi環境が各段に快適になる。

パッケージに記載されている速度もこれだけ違う。Wi-Fi 4対応で最大450MbpsのAterm WR9500N（左）と最新のWi-Fi 6E対応で最大4804Mbps対応（5GHz）のAterm WX7800T8（右）

　多くの人は、ISP（プロバイダー）の乗り換えなどインターネット接続環境の変更と同時にWi-Fiルーターの交換を検討することが多いが、仮に回線がそのままであっても、Wi-Fiルーターの買い替え効果は大きい。

　機種によらず期待できることとして、最大通信速度が上がるだけでなく、より広い範囲でWi-Fiを使えるようになったり、同じ場所でも以前よりも高速で安定した通信ができるようになったりする。また、スマートフォンやゲーム機、ネットワーク家電など、家庭の中で増えつつあるネットワーク機器を多数接続しても、同時通信時の速度が落ちにくくなる。「家族の誰かが動画を見始めると重くなる」のような状況も、改善できる可能性がある。

　なお、一部のメーカーのWi-Fiルーターには、引っ越し機能も搭載されているため、現在使っている製品のWi-Fi設定やインターネット接続設定を、新しい製品へと簡単に引き継げるようになっている。置き換えの手間はあまりかからないので、安心して買い替えられるだろう。

現在使っているWi-Fiルーターから最新機種への引っ越し機能が利用できるか、確認してみよう

今買うならコレ！　主要メーカーのおすすめ製品

　では、実際に買い替えるのであれば、どのような機種を選ぶのがいいだろうか？

　今買うなら、Wi-Fi 6以上に対応したものをおすすめする。Wi-Fi 6に対応したWi-Fiルーターは2019年から登場しており、国内メーカーからの製品の多くは2020年以降の発売だ。つまり、前述したDLPA推奨Wi-Fiルーターの条件を満たす。せっかく5〜10年ぶりに買い替えるというのに、Wi-Fi 5以前のものを今から買うのはおすすめしない

　今は後継バージョンの「Wi-Fi 6E」製品も登場し、さらに「Wi-Fi 7」対応製品も国内で発売されたが、Wi-Fi 7は高価なハイエンドモデルから登場しており、本稿では触れない。Wi-Fi 6E対応製品は手頃な価格帯のものもあるので、一部紹介しよう。

　Wi-Fi 6対応ルーターは、ローエンドの製品なら5000円前後から入手可能だ。ワンルームなどの一人暮らしの環境で数台の機器を接続するだけなら、この価格帯の製品でも十分だろう。

　今回は、家族など複数人で、多数の機器を接続しても余裕を持って使える製品として、実売価格1万5000円〜2万5000円前後の、各メーカーのWi-Fi 6またはWi-Fi 6E対応ミドルレンジモデルをピックアップした。

　この価格帯の製品は、複数台での同時接続でも速度が落ちにくい。また、家が広くて電波の届きにくい場所が出てきたときに、後から中継機やメッシュ（中継機能）などでネットワークを拡張する際にも、Wi-Fiの性能が高いため問題なく拡張できる。それに、ある程度高い性能の製品を選んでおけば、長く高いパフォーマンスの恩恵を享受できることもメリットだと言える。

　もちろん、広い環境で使う場合は、はじめからメッシュ対応製品を選ぶのもおすすめだ。メッシュの場合、2～3台のセットで販売されているため、多少、価格は高くなるが、複数台の機器で電波を中継できるため、広いエリアをカバーできる。

　なお、紹介する実売価格は全て、筆者調べによる2023年10月下旬時点でのものである。

バッファロー「WSR-5400XE6」

WSR-5400XE6/N

　実売価格1万8000円前後。 Wi-Fi 6Eに対応 し、2.5Gbpsに対応した有線LANポートも持つ新世代モデル。Wi-Fi 6Eの、Wi-Fi 6以前と異なる点は、6GHz帯という新しい周波数帯が使えること。対応の端末を使えば、ほかに使っている機器が少ない空いた周波数帯で快適な通信ができる。最大通信速度は2401+2401+573の3帯域（トライバンド）。有線LANは2.5Gbps対応で、最大1Gbps以上のインターネット接続サービスでも、通信速度に余裕が出ることはメリットとなる。

NECプラットフォームズ「Aterm WX5400HP」

Aterm AX5400HP（Amazon限定の同等モデル）

　実売価格1万6000円前後。Wi-Fi 6対応、最大通信速度4804+574Mbpsの2帯域（デュアルバンド）対応モデル。独自設計の内蔵アンテナによって端末の向きなどに左右されない快適な通信が可能なほか、 「IPv6 UPnP」（ピンホール制御） という機能に国内メーカーで初めて対応し、対戦ゲームのポート開放が簡単にできる。対応するゲームはまだ限られるが、今後普及すれば、ゲーマーにはメリットの大きい機種だ。

エレコム「WRC-X6000XS-G」

WRC-X6000XS-G

　実売価格2万8000円前後。「フレッツ光クロス」や「NURO 光 10ギガ」など、 最大10Gbpsの光回線を導入している人におすすめ 。WAN（INTERNET）ポートが10Gbpsに対応していながら、リーズナブルな価格を実現していることが特徴だ。Wi-Fi 6対応で4804+1147Mbpsと、Wi-Fiの通信性能も十分。

アイ・オー・データ機器「WN-DAX5400QR」

WN-DAX5400QR

　実売価格1万1000円前後。 スタイリッシュでコスパが高い モデル。Wi-Fi 6対応で最大通信速度は4804+574Mbps。有線LANは2.5Gbpsに対応しながら、実売価格が1万円強とリーズナブル。筐体のデザインがシンプルで、色もホワイトであることから、どんな部屋に設置しても違和感がないのも特徴。

TP-Link「Deco X50 2ユニット」

Deco X50（2ユニット）

　実売価格2万円前後。 広い家や電波が届きにくいマンションなどに適したメッシュ対応 モデル。2台セットになっており、簡単に電波を中継できるのが特徴。アプリで手軽に設定できるので設定も迷わない。デザインもシンプルかつコンパクトで、設置場所を選ばない点も良好。

ASUS「RT-AX59U」

RT-AX59U

　実売価格1万4000円前後。高パフォーマンスなモデルやゲーミングモデルで定評のあるASUS製品の中で、 十分な性能を持ちつつ落ち着いたデザインを採用 したモデル。3603+574Mbps対応のWi-Fi 6モデルで、IPv6対応など日本の回線仕様にも対応している。設定できる項目も多く、中上級者でも満足できる多機能製品。

NETGEAR「Orbi WiFi6 2台セット（RBK762S）」

RBK762S

　実売価格5万円前後。 高い品質と、高い性能に定評があるプレミアムなメッシュルーター 。ここまでに紹介した製品よりも価格も大きく上がっている。Wi-Fi 6に対応し、最大通信速度は2402+2402+574Mbpsとトライバンド対応。うち1系統をメッシュの専用バックホール（中継路）として利用するため、安定性が非常に高いのが特徴。