パナソニック・ホーム パナソニックEWネットワークス > Solutions > コラム一覧 > Wi-Fiセキュリティの設定や暗号化の種類、安全に利用するための対策について解説

ここから本文です。

ネットワークシステム

Wi-Fiセキュリティの設定や暗号化の種類、安全に利用するための対策について解説

更新日:2026/05/22
Wi-Fiセキュリティの設定や暗号化の種類、安全に利用するための対策について解説
リモートワークなど、新しい働き方とともにWi-Fi利用は広がっています。また昨今、不正アクセスによる被害が大きくなり、Wi-Fiセキュリティはますます重要になっています。Wi-Fiセキュリティ対策の必要性、その仕組み、Wi-Fiのセキュリティを高める方法を紹介します。
法人のお客様向け

ネットワークシステム、入退室管理システム、カメラシステム構築に関するお問い合わせはこちら

お問い合わせ

一覧へ

Wi-Fiにセキュリティ対策は必要?

オフィスや工場など、ビジネスでのWi-Fi利用はもはや当たり前となっています。さらにリモートワークが進み、自宅やシェアオフィス、あるいはカフェなどでWi-Fiを使っている人が増えているでしょう。

有線に比べると、気軽に利用できる便利なWi-Fi。セキュリティ対策は十分でしょうか?便利に利用できるからこそ、Wi-Fiには十分なセキュリティ対策が必要になります。

一覧へ

Wi-Fiネットワークのリスク

Wi-Fiはセキュリティ対策を正しく行わなければ、誰でも利用できてしまいます。しかも、電波は目にみえないので、誰かが無断でWi-Fiを利用していても、すぐには気づかないケースもあります。

さらに見知らぬ第三者が同じWi-Fiを使うということは、同一のネットワーク内に第三者が入り込み、あなたのPCや社内ネットワークに不正アクセスするリスクも生まれます。スマートフォンもWi-Fiを利用しているならば、個人情報の漏えいにもつながります。

一覧へ

Wi-Fiの暗号化の種類

Wi-Fiの暗号化の種類

Wi-Fiの利用においては、通信内容を保護するために「暗号化」が極めて重要な役割を果たします。暗号化とは、送受信されるデータを特定のルールで変換し、外部の第三者による盗聴や改ざんを防ぐセキュリティ技術です。安全で信頼性の高いWi-Fi環境を維持するためには、強力な暗号化方式を選択することが重要です。

Wi-Fiの主な暗号化方式としては、「WEP」「AES」があります(詳しくは後述します)。最新の暗号化方式である「AES」がもっともセキュリティ性に優れており、もっとも推奨されています。一方、「WEP」は初期の暗号化方式であり、脆弱性が多数発見されていることから、現在では推奨されていません。

オープン

オープンネットワークとは、Wi-Fiに接続する際にパスワードによる認証をおこなわず、暗号化も施されていない通信方式のことで、主にカフェや駅、空港などのフリーWi-Fiで採用されています。オープンネットワークは利便性に優れている一方で、IDやパスワードなどの個人情報が悪意ある第三者に盗聴・傍受される可能性があり、セキュリティ面では大きなリスクがあります。

WEP方式(Wired Equivalent Privacy)

WEP(Wired Equivalent Privacy)は最も初期に登場した方式です。「WEPキー」という暗号化キーを用います。当時は、有線接続と同等のセキュリティレベルを実現できると期待されましたが、WEPキーは固定のため、今では簡単に解読されてしまいます。最新の機器では採用されていません。

TKIP方式(Temporal Key Integrity Protocol)

TKIP(Temporal Key Integrity Protocol)は、暗号化キーが固定されていたWEPの欠点を改良した方式です。暗号化キーを一定の送受信回数や時間で自動的に切り替えることで、WEPよりもセキュアな通信を実現しました。

AES方式(Advanced Encryption Standard)

現状、もっともセキュアな暗号化方式がAES(Advanced Encryption Standard)です。CCMP(Counter mode with CBC-MAC Protocol)とも呼ばれます。通信データをブロック単位で区切って暗号化。今、Wi−Fiセキュリティにおける、事実上の標準になっています。

一覧へ

Wi-Fiの4つの認証方式

Wi-Fiのセキュリティにおいて「認証」とは、ネットワークに接続する機器が正当な利用者かどうかを確認するための仕組みのことです。Wi-Fiを使用する際は、暗号化方式と認証方式を組み合わせて使用します。

現在、主に「WPA」「WPA2」「WPA3」という3種類の認証方式があります。これらはすべて同じ暗号化方式(たとえば「AES」)を使うことができますが、認証の仕組みに違いがあります。たとえば、「WPA3 Personal」は「WPA2」や「WPA」に比べて強固な認証方式を採用しており、パスワードが推測されにくい「SAE」という仕組みによって高度なセキュリティ性を実現しています。現在は、より安全な通信ができる「WPA3」が推奨されています。

一覧へ

ルータのセキュリティ対策

Wi-Fiルータに適切なセキュリティ対策を講じていないと、個人情報の漏洩や不正アクセスの入り口になりかねません。Wi-Fiルータを安全に保つためには、暗号化設定だけでなく、ファームウェアの更新やアクセス制御などの対策が求められます。メーカーによるファームウェアアップデートには、セキュリティ脆弱性の修正が含まれていることが多いため、常に最新の状態に保つことが重要です。また、許可された端末のみがネットワークに接続できるようにアクセス制御をおこなうことも重要です。

ファームウェアを最新版に更新

Wi-Fiルータは、セキュリティ向上のためにしばしばファームウェアのアップデートが行われます。メーカから通知などを受け取った場合、迅速に最新のファームウェアに更新するようにします。多くの場合、自動でファームウェアをアップデートする機能が搭載されているので、その機能を有効にしておくと良いでしょう。

アクセス制御を使用する

Wi-Fiルータのセキュリティ対策として重要なのが、アクセス制御です。これは、機器ごとに固有の識別番号であるMACアドレスを用いて、事前に登録した端末のみがWi-Fiに接続できるように制限するセキュリティ対策です。「MACアドレス認証」とも呼ばれ、登録されていない端末からの接続を防ぐことができます。

ただし、MACアドレスは本来、セキュリティ対策の目的で設計されたものではなく、電波を傍受することで容易に取得できるうえ、比較的簡単に詐称(スプーフィング)することができます。そのため、悪意ある第三者が正規の端末を装ってネットワークに侵入する可能性があります。MACアドレスによるアクセス制御は、一定の効果は期待できますが、強固なセキュリティ対策とは言えません。よりセキュリティ性を高めるためには、ユーザやクライアント単位でアクセスを制限する認証システム(IEEE802.1X)を併用することが重要です。

一覧へ

Wi-Fiルータの設定変更手順

PCやスマートフォンで「安全性の低いセキュリティ」と表示される場合、Wi-Fiルータの暗号化方式が古い可能性があります。この場合、ルータの設定画面から暗号化方式を見直すことで改善できるケースがあります。メーカーによって画面表示などは異なりますが、基本的な流れは以下のとおりです。

Step1:ルータの管理画面にアクセスする

まずは、Wi-Fiルータの設定画面(管理画面)にアクセスします。PCやスマートフォンを対象のWi-Fiに接続した状態で、ブラウザに「192.168.1.1」や「192.168.0.1」などのアドレスを入力すると管理画面が表示されます。ログインするためには、ルータ本体に記載されたID・パスワード(または初期設定値)が必要です。もしログインできない場合は、取扱説明書やメーカーサイトで確認しましょう。

Step2:暗号化方式を変更する

管理画面にログインしたら、「無線設定」「Wi-Fi設定」などの項目を開き、暗号化方式を確認します。「WEP」や「WPA」など旧方式が選択されている場合は、「WPA2-PSK(AES)」または「WPA3」に変更します。これにより、通信の安全性が大幅に向上し、「安全性の低いセキュリティ」の警告が解消される可能性があります。このとき、SSIDやパスワードの強度も見直しておくと、より安全なネットワーク環境を構築できます。

Step3:端末側の再接続・動作確認を行う

暗号化方式を変更するとWi-Fi接続が一度切れるため、PCやスマートフォン側で再接続が必要になります。既存のWi-Fi設定を削除し、新しいパスワードで再接続することで、正しく反映されます。接続後に「安全性の低いセキュリティ」の警告表示が出なければ、設定完了です。複数の端末を利用している場合は、すべての機器で再接続を行いましょう。業務で利用する機器が多い場合は、事前にリストアップしておくと漏れなくスムーズに進められます。

一覧へ

Wi-Fiのセキュリティを高める方法

暗号化方式、認証方式はあくまで仕様として整えられたもの。セキュリティを高めるには運用での工夫が重要になります。

方法①:SSIDを外部には類推できないものに変更

SSIDは、変更できます。外部から社名や部署、位置など、使用者に関する情報が類推できないものに変更します。仮にネットワークへの侵入を試みるハッカーがいても、そもそも使用している無線LANが特定できなければ、侵入は困難になります。SSIDに、例えば「KEIEIKIKAKU」や「DESIGN」などの文字が使われていると、ハッカーからは狙いがつけやすくなります。

SSIDは、デフォルトではメーカ名や機種名などが含まれていることがありますが、これもそのまま残さないようにしましょう。特定のメーカや機種でバグが発見された場合、該当する機種が狙われ、攻撃の踏み台として利用されてしまう可能性があります。

方法②:SSIDのステルス機能を利用

Wi-Fiルータは大半がステルス機能を搭載しています。ステルス機能とは、Wi-FiルータがSSIDを利用者に知らせるために出している信号を止め、見えなくしてしまう機能です。SSIDがわからなければ、Wi-Fiルータを使用することはできません。外部の第三者にアクセスされる可能性は小さくなります。

そのほか、「ANY接続拒否」を利用することもできます。これは電波の強い回線を自動で探して接続してきたデバイスを拒否する機能です。

方法③:初期設定のID・パスワードは必ず変更

Wi-Fiルータの初期設定のID・パスワードは、機種によってはすべて同じものが設定されているケースがあります。そのままにしておくと、第三者がWi−Fiルータにログインし、設定を変更し、社内ネットワークに侵入するような事態も考えられます。

方法④:最新規格を使用

Wi-Fiルータは、セキュリティ向上のためにしばしばファームウェアのアップデートが行われます。メーカから通知などを受け取った場合、迅速に最新のファームウェアに更新するようにします。多くの場合、自動でファームウェアをアップデートする機能が搭載されているので、その機能を有効にしておくと良いでしょう。

一覧へ

関連情報はこちら

一覧へ

Wi-Fiセキュリティに関するお問い合わせはこちら

パナソニックEWネットワークスは、オフィス・学校・工場などお客様環境やニーズに合わせ、機器選定-構築-工事-保守に至るまでトータルでサポート。セキュアで安定したWi-Fi環境の構築を行います。オフィスや工場、病院におけるWi-Fiセキュリティ、Wi-Fi構築に関するお問い合わせはこちら

お問い合わせ

一覧へ

よくあるご質問

無線LANの見積依頼をしたい
お気軽にご相談ください。ネットワーク構成と図面を事前にご用意のうえご相談といただくとスムーズです。
環境調査・サーベイはお願いできますか?
はい。調査範囲はご相談ください。
他社が入れている無線LANのサーベイはできますか。
内容によりますので、調査内容はご相談ください。

一覧へ

重要性が増すWi-Fiセキュリティ

オフィスでのフリーアドレス、さらにはリモートワークの進展など、今、新しい働き方が生まれ、Wi-Fiの利用が広がっています。また不正アクセスなどから重要な社内資産を守るためにもWi-Fiセキュリティの重要性は以前にも増して大きくなっています。