簡単な文字列ならすぐ変更、強固な暗号化キーを作ってWi-Fiルーターに設定する。

○ 暗号化されたWi-Fiに接続するには、暗号化キーが必要になる。だが、この暗号化キーを第三者に見られてしまうのはもちろんだが、簡単に推測できるものであっても、Wi-Fiを勝手に使われてしまう恐れがある。最悪の場合は、ネット犯罪に利用され知らぬ間にぬれぎぬを着せられてしまうことも十分にあり得る話だ。

もし暗号化キーとして簡単な文字列を設定している人がいたら、それらはすぐにでも強固なものに変えるべきだと認識してほしい。強固な暗号化キーを使うことで、Wi-Fiネットワークのセキュリティを高く保てる。またWi-Fiルーターに暗号化キーが初期設定済みであっても、自分で作成して設定し直したほうがよい。その理由も含め、今回は強固な暗号化キーを作ってWi-Fiルーターに設定する方法を説明する。

初期設定済みの暗号化キーを変えたほうがいい理由。

現在販売されているWi-Fiルーターは、機器固有の暗号化キーが設定済みの状態で工場から出荷されている。つまりセキュリティの強度は、Wi-Fiを見知らぬ第三者に使われないものとなっている。だが、ここで注意してほしいのは、Wi-Fiルーターの本体ラベルに、初期設定の暗号化キーを記載している製品が多いことだ。

第三者がそのラベルを見てしまえば、暗号化キーが分かってしまう。もし、リビングや玄関など、第三者の手が届きやすい位置にWi-Fiルーターを設置していると、簡単に暗号化キーが漏れることも十分にあり得る。その状況で、初期設定の暗号化キーのままWi-Fiルーターを運用していると、簡単にWi-Fiに接続できてしまう。

このようなケースを防ぐために、暗号化キーは必ず初期設定済みのものから変えておきたい。

画1、初期設定の暗号化キーは、Wi-Fiルーター本体のラベルに記載している（写真のモザイク処理の箇所）。これを見れば第三者が勝手にWi-Fiを利用できてしまうため、必ず初期設定から暗号化キーを変更しておこう。

暗号化キーとして使うべきではない文字列とは。

現在のWi-Fiは、暗号化として主にWPA2（Wi-Fi Protected Access 2）か、WPA3（Wi-Fi Protected Access 3）を使う。ともに、無線LANの業界団体であるWi-Fi Allianceが規格で定めた暗号化プロトコルだ。

WPA2やWPA3は個人利用向けとして「WPA2-Personal」や「WPA3-Personal」を定めており、暗号化の仕組みとしてWPA2-Personalは「PSK」（Pre Shared Key）、WPA3-Personalは「SAE」（Simultaneous Authentication of Equals）を使う。PSKは暗号化キーから「PMK」（Pairwise Master Key）というマスター鍵を生成し、それを元に通信で使う鍵を作り通信する仕組みだ。SAEは暗号化キーからSAEアルゴリズムを利用し接続ごとにPMKを生成することで、PSKより強固に通信を守る仕組みになっている。WPA2-Personal（PSK）とWPA3-Personal（SAE）はともに、8文字～63文字の半角英数字か半角記号、または64桁の16進数の半角英数字を暗号化キーとして指定できる。

暗号化キーを設定する場合、他人が簡単に想定できる文字列は避けたい。例えば、氏名や店名といった固有名詞は簡単に想定しやすい。一般的に使われている英単語も、辞書を使った総当たり攻撃に弱い。また、暗号化キーをSSIDと全く同じ、または数文字程度変えただけの文字列にするのも、SSIDから暗号化キーを想像しやすく、突破されやすい。

暗号化キーは最小で8文字ということもあり、誕生日や記念日といった年月日の8文字で設定してしまう人もいるのではないだろうか。だが、年月日も数値のみの暗号化キーになるため、総当たり攻撃に弱いことから避けるべきだろう。また、店舗やビジネスホテルなどで、電話番号をそのまま暗号化キーとしているケースがあるかもしれない。これも数値のみで弱いうえに、安易に想像できてしまうため避けたいところだ。

強固な暗号化キーを作るなら、大文字と小文字、記号をランダムに混ぜた63文字の文字列を使うとよい。暗号化キーが入力しにくく、自分が接続するときに面倒にはなるものの、それは簡単に暗号化キーを推測できないということでもある。また、文字の種類や数を増やすことで、総当たり攻撃にも強くなる。暗号化キーとして使える文字列は、Wi-FiルーターのWebサイトなどを見て確認しよう。

なお、暗号化キーとして64桁の16進数を設定することもできる。16進数はコンピューターでよく使われる16を基数として数を表す方法で、「0」～「9」および10進法の10～15を表す「A」～「F」を使う。なお、16進数の「A」～「F」は大文字と小文字を区別しない。63文字の文字列の暗号化キーと比べると、文字数が増えるが文字の種類は減る。

画2、Wi-Fiの暗号化キーは、Wi-Fiルーターで設定できる。セキュリティを高めるなら、画面のような大文字と小文字、記号を織り交ぜた63文字の暗号化キーを使う。ただし、自分の接続が面倒になるデメリットもある。上にあるのはNECプラットフォームズのWi-Fiルーターの設定画面。

暗号化キーをなるべく手間をかけず変えるには。

Wi-Fiルーターの暗号化キーを変更すると、当たり前だがすべてのPCやスマホといった端末でネットに接続できなくなる。そのため、各端末で再設定する必要がある。

複雑な暗号化キーを設定したが、複数台のWi-Fi接続設定をしなおすのが面倒であれば、Wi-Fiルーターの設定画面から暗号化キーをコピーし、メモ帳などに貼り付けてテキストファイル化しておく。それをUSBメモリーなどで各端末に移し、Wi-Fi接続時に暗号化キーをコピー・アンド・ペーストすると楽に設定が完了する。

設定した暗号化キーを忘れてしまった場合は、Wi-Fiルーターの初期化ボタンを使い、Wi-Fiルーターを初期化すればよい。これで、暗号化の設定は初期設定に戻る。初期設定された暗号化キーを使って接続し、Wi-Fiルーターの設定画面を開き、暗号化キーを再設定する。ただし、Wi-Fiルーターを初期化すると、インターネットへの接続設定やほかの設定などもすべて消えてしまう点に注意したい。

画3、暗号化キーが複雑になると、セキュリティは高まる半面、接続はしにくくなる。そこで、暗号化キーをメモ帳に貼り付けてテキストファイル化しておき、それを設定時にコピー・アンド・ペーストするとよい。