Wi-Fi規格は、メーカーが最新の機能に関する流行語を競い合っている場合など、常に変化し続ける、分かりにくいテーマです。こうしたマーケティング用語、特に商標登録されているものは、ほとんど無視しても問題ありません。さて、それではワイヤレスルーターの選び方、ネットワークの設定方法、そして使い始めるために必要なことを見ていきましょう。
ワイヤレスルーターを選択
最近では、802.11n無線規格に対応したルーターを購入するのが賢明です。ただし、いくつか注意点があります。このWi-Fiプロトコルは、802.11gおよび802.11bと下位互換性があります。ご自身または訪問者がこれらの旧規格に対応したノートパソコンをお使いの場合、ルーターを下位互換性対応に設定すれば、新しいルーターでも問題なく動作します。802.11n規格は、他の2つのWi-Fi規格よりも通信範囲が広く、データ転送速度も高速ですが、まだ正式な規格として承認されていません。
802.11nの最終仕様は2010年に発表される予定なので、厳密に言えば、ドラフト段階の802.11nルーターを購入することになります。現行のルーターが最終規格に対応しない可能性はごくわずかですが、802.11n策定委員会に所属する企業は、既に自社製のチップを販売しているため、現時点で大きな混乱は生じないでしょう。代わりに、無料のファームウェアリリースによって、現行のルーターが最終承認仕様にアップデートされる可能性が高いでしょう。
デュアルバンドルーターを選ぶことをお勧めします。このようなルーターは、2.4GHzと5GHzの2つの無線帯域にトラフィックを分割します。この配置により、通信用のレーンが1つ増え、ネットワークはより多くのデータをより高速に処理できるようになります。Linksys Simultaneous Dual-N Band Wireless Router (WRT610N) など、多くのルーターはトラフィックを2つのSSID(サービスセット識別子、ネットワーク名)に分割できるため、低速またはセキュリティの低い802.11bデバイスを専用のループに配置できます。Netgear Rangemax Dual Band Wireless-N Gigabit Router (WNDR3700) などのルーターでは、2つの無線ネットワークのトラフィックを分離できます。これは、近隣住民への配慮としてオープンセグメントを残しつつ、PCへのファイル共有を遮断するのに最適です。
ルーターの購入を決める際は、ポート数を考慮する必要があります。理論上は無線のみのシステムを構築することも可能ですが、ネットワークは有線と無線のデバイスが混在する可能性が高いでしょう。速度、シンプルさ、信頼性、そしてセキュリティを考えると、有線接続が最適です。
多くのワイヤレスルーターは、より高速なギガビット(1000Base-T)規格ではなく、依然として100Base-Tイーサネットを搭載しています。有線トラフィックを高速に保つために、より高速なギガビット速度に対応したモデルを探してください。家中で高解像度の動画をストリーミングしながらでも、速度低下なく他のファイルを共有できます。最大限のメリットを得るには、ギガビットイーサネット対応のコンピューターを使用する必要がありますが、100Base-Tクライアント(および10Base-Tクライアント)はより高速なハードウェアでも動作するため、後からアップグレードすることも可能です。ルーターには通常、約4つのイーサネットポートが搭載されています。必要に応じて(そして可能であれば)、ポート数を増やすか、「スイッチを使ってポートを追加する」の手順を参考に、後でポート数を増やしてください。
一部のルーターにはUSBポートも搭載されています。購入を検討している機種の取扱説明書で、USBポートの使い方の詳細をご確認ください。通常、USBポートにプリンターやハードドライブを接続することで、これらのデバイスをネットワークに接続できます。これらの機能がニーズに合致するなら、追加費用は妥当です。そうでない場合は、前述の機能に注目してください。
通信範囲が重要な場合は、必ず外部アンテナポートを備えたルーターを選び、パッケージに記載されている通信距離を安易に信じないようにしてください。ルーターの通信範囲は、周囲の建物の構造や近隣からの干渉など、多くの要因に左右されます。家全体、あるいは裏庭全体をカバーしたい場合は、2台目のアクセスポイントを購入する必要があるかもしれません。
PC World Test Center の最高評価のワイヤレス ルーターについては、ここをクリックしてください。
ルーターの設定
ほとんどのルーターにはインストールディスクが付属していますが、それを脇に置いて、Webブラウザから手動でルーターを設定することをお勧めします。インストールCDは初心者には便利ですが、ブラウザインターフェース経由の方が高度な設定オプションにアクセスできる場合が多いです。さらに、ディスクを使わずに、接続されたどのコンピューターからでもブラウザインターフェースにアクセスできます。ブラウザインターフェースからネットワークを設定する方法を習得しておけば、後でネットワークに問題が発生した場合にも、より適切な対応ができます。具体的な手順はブランドやモデルによって若干異なりますが、主要ブランドのほとんどのメニューオプションはほぼ同じです。では、設定方法を説明します。
通信範囲を最大限に広げるには、ルーターを高い棚の上に置くか、中央の壁の上部近くに設置してください。ブロードバンドモデム(ケーブルモデムでもDSLモデムでも)とルーターをイーサネットケーブルで接続し、ルーターのインターネットポートに接続します。高品質なスループットを確保するには、すべての接続にCat-5e以上のケーブルを使用してください。安価なケーブルは避けてください。ルーターのLANポートとPCの間に、2本目のイーサネットケーブルを接続します。ノートパソコンでルーターを設定する場合は、設定の最後に、ワイヤレス接続の準備ができたらこのケーブルを取り外します。
ルーターについて最初に知っておくべき情報は、IPアドレスです。ルーター本体のどこかに貼られたシールに記載されている場合もあります。そうでない場合は、Windowsのコントロールパネルの「ネットワーク接続」で確認できます。ルーターはデフォルトでDHCP(動的ホスト構成プロトコル)を使用しているため、「ローカルエリア接続」のリストには「接続済み」と表示されているはずです。この接続をダブルクリックし、「サポート」タブを選択します。デフォルトゲートウェイのIPアドレスを覚えておくか、記録しておきましょう。(通常は192.168.1.1または192.168.0.1のいずれかです。)
Webブラウザを開き、アドレス欄にルーターのIPアドレスを入力してください。ユーザー名とパスワードの入力を求められます。これらの詳細は、ルーターの取扱説明書をご覧ください。
侵入すると、ルーターのすべての設定を制御できます。まず、ルーターの管理者パスワードを変更してください。現在、一般的に知られているデフォルトのログインパスワードを入力するだけで、誰でもルーター(およびネットワーク)にアクセスできてしまうためです。「管理」タブを確認し、そこでパスワードを変更します。新しいパスワードを入力し、適切なボタンをクリックして変更を保存します。その後、ログイン画面からログアウトするので、新しいパスワードで再度ログインしてください。
次に、ルーターの内部サブネットとIPアドレスを変更します。これによりセキュリティが多少強化されますが、より重要なのは、複雑なネットワークでIPアドレスの競合を回避できることです。基本設定エリアに移動し、IPアドレスを192.168.x.1に変更します。xは1~254の任意の数字です。この数字を書き留め、変更を保存し、新しいIPアドレスをURLとして使用してルーターに再度ログインします。(変更を保存するたびに、ルーターが再起動するまで少し待つ必要がある場合があります。)
次に、SSID を変更し、セキュリティの第一歩として Wi-Fi 暗号化を有効にします。デフォルト名のネットワークほどハッカーにとって魅力的なものはありません。まず、ワイヤレス構成エリアと基本設定を探し、必要に応じて Wi-Fi Protected Setup を無効にします。ネットワーク名を一意の名前に変更します。さらに、SSID ブロードキャストを無効にすることをお勧めします。知識のあるユーザーであれば隠しネットワークを簡単に見つけることができるため、追加されるセキュリティはごくわずかですが、少なくともデフォルトでは他のほとんどのコンピュータにネットワークが表示されなくなります。PC とルーターで 802.11n ハードウェアを使用している場合は、40MHz の広帯域ブロードキャストを有効にします。(ネットワークに問題が発生した場合は、これを無効にするか「自動」に設定します。これらの問題は、近隣のネットワークからの干渉が原因である可能性が高いです。) [保存]ボタンをクリックして変更を保存します。
パスワードなしのWi-Fiトラフィックは暗号化されていないため、ネットワークの近くにいる誰かが簡単にデータを傍受して読み取ってしまう可能性があります。この脆弱性をブロックするには、WPA2パーソナルセキュリティ(通常は「ワイヤレスセキュリティ」タブで設定)を有効にしてください。数字と文字を組み合わせた長いパスワードを入力してください。変更を保存してください。
ルーターまたはクライアントデバイスがWPAまたはWEPのみをサポートしている場合は、代わりにこれらの規格のいずれかを使用できます。ただし、これらの規格はWPA2よりもセキュリティレベルが大幅に低いことに注意してください。より良い代替案としては、複数のアクセスポイントを使用するか、複数のSSIDにブロードキャストできる単一のアクセスポイントを使用し、リスクのあるハードウェアを別のネットワークに配置することが挙げられます。
クライアントデバイスを接続する
ワイヤレスPCクライアントには、Wi-Fiハードウェアメーカーの設定ソフトウェアとWindowsコントロールパネルアプリが付属していることが多いです。どちらのプログラムでもクライアントを接続できますが、ここではWindows内蔵ツールに焦点を当てます。追加ソフトウェアの中に、Windowsにネットワーク設定を制御させるオプションがあるかどうかを確認してください。
コントロールパネルの「ネットワーク接続」を開き、「ワイヤレスネットワーク接続」を右クリックします。「プロパティ」を選択します。次に、「ワイヤレスネットワーク」タブを選択し、「追加」をクリックします。ネットワークのSSIDを入力し、「このネットワークがブロードキャストしていない場合でも接続する」というラベルの付いたボックスをクリックします。「ネットワーク認証」で「WPA2」を選択します。「データ暗号化」を「AES 」に設定し、「OK」を2回クリックします。コントロールパネルでもう一度「ワイヤレスネットワーク接続」をダブルクリックし、ワイヤレスネットワークを選択します。「接続」をクリックします。ネットワークパスワードを入力し、「接続」をクリックします。PCにパスワードが保存され、次回からは自動的に再接続されます。
MACアドレスフィルタリングによるクライアント接続の制御
オプションのワイヤレスセキュリティ層「アドレスフィルタリング」は、接続されたデバイスをユーザーが設定した承認済みアイテムのリストと照合します。そのため、たとえ誰かがユーザーのネットワークパスワードを盗用したとしても、ルーターは承認されていないハードウェアがネットワークにアクセスするのを防ぎます。このリストは、工場で各ハードウェアに割り当てられた固有のMAC(メディアアクセス制御)アドレスに基づいています。他のセキュリティ層と同様に、この層も絶対的なものではありません。理論上は、ハッカーがユーザーのフレンドリーIDを知っていれば、自分のMACアドレスをそのIDに一致させるように変更することが可能です。しかし、そのような攻撃が成功(または発生)する可能性は極めて低く、特にMACアドレスフィルタリングと前述のセキュリティ対策を組み合わせれば、なおさらです。
アドレスフィルタリングは、新しいデバイスをネットワークに接続するプロセスに余分な手順を追加しますが、その代わりに少し安心感が得られます。ただし、アドレスフィルタリングが暗号化と同等だと考えないでください。WPA2のように、侵入者による通信の傍受を防ぐことはできません。
まず、WPA2パスワードを使用して、すべてのワイヤレスクライアントをネットワークに接続します。PC、スマートフォン、ワイヤレスゲーム機、メディアストリーミングハードウェア、その他の接続デバイスも接続に含めることを忘れないでください。
ワイヤレスルーターの設定ページに戻り、管理者パスワードを入力してログインします。MACアドレスフィルタリング(「ネットワークフィルタリング」と呼ばれることもあります)を設定するオプションを探します。おそらくルーターのワイヤレス設定エリア内にあります。フィルタを有効にし、特定のMACアドレスのみがネットワークにアクセスできるように設定します。多くのルーターには、接続されているすべてのデバイスを表示し、自動的に追加できるボタンがあります。ボタンがない場合は、フィルタを有効にする前に、DHCPクライアントテーブルからMACアドレスをコピーしてください。多くの場合、「ステータス」(または「ワイヤレスステータス」)という見出しの下にMACアドレスが記載されています。変更を保存し、必要に応じてルーターが再起動するまで待ちます。
今後、ネットワークに追加する新しいデバイスのMACアドレスを入力する必要があります。ノートパソコンのMACアドレスは、「スタート」 → 「ファイル名を指定して実行」をクリックし、「cmd」と入力して「OK」を押すことで簡単に確認できます。次に「ipconfig /all」と入力してEnterキーを押します。イーサネットアダプターの「ワイヤレスネットワーク構成」領域で、6組の数字と文字の組み合わせを探してください。
ファイアウォールセキュリティ
ルーターには、ネットワークアドレス変換(NAT)とステートフルパケットインスペクション(SPI)という2つの部分からなるファイアウォールが搭載されている可能性があります。多くの場合、NATはデフォルトで有効になっています。このルーティング方法では、インターネットトラフィックは単一の外部IPアドレスでルーターに接続し、ルーターはどの内部コンピューターが情報を送受信するかを制御します。SPIはこれをさらに一歩進め、受信データが内部PCからの要求に応じて到着することを保証します。ルーターの設定ページ(通常はセキュリティタブ内)でSPIファイアウォールを有効にしてください。SPIを有効にすると、ルーターはユーザーが要求していないトラフィックを無視します。
これらの設定によって、ゲームやその他のアプリケーションなど、必要なトラフィックがブロックされてしまうことがあります。特定のプログラムで問題が発生している場合は、ポート転送設定を変更してください。基本的には、ルーターがブロックしているプログラムの外部ポートを追加し、そのPCの内部IPアドレスを入力するだけです。(一般的なポート番号の多くはオンラインで見つけることができます。)
スイッチを使用してポートを追加する
一般的なルーターに内蔵されている4つのイーサネットポート以上のポートを家庭ネットワークで必要とすることはほとんどありません。しかし、小規模オフィスのネットワークでは、PCやネットワーク対応プリンターの台数が増えるにつれて、すぐに4つのポートでは足りなくなる可能性があります。ルーターを買い足す代わりに、シンプルで安価なスイッチを追加してみましょう。技術的にはハブを使ってポートを分割することもできますが、ハブはトラフィック処理が苦手です。パケットの送受信を同時に行うことができず、データがブロードキャストされてしまいます。こうした特性により、パケットが衝突して再送が必要になり、ネットワークの速度が低下します。代わりにスイッチを使用してください。
スイッチはデータの送受信を同時に行うことができます。ニーズに合わせて十分なポート数を備えたスイッチを購入するようにしてください。もしポート数が足りなくなったら、スイッチを追加すれば良いでしょう。ギガビットイーサネット対応のものを選ぶのが最適です。現在100Base-Tのハードウェアを使用している場合でも、将来的に新しいデバイスを追加することでより高速な速度に対応できます。10Base-Tスイッチは避けましょう。設置は簡単です。ルーターとスイッチをイーサネットケーブルで接続し、新しいデバイスをスイッチの空きポートに接続するだけです。
ワイヤレスネットワークを有線デバイスに拡張する
イーサネットのみのデバイスをワイヤレスでネットワークに接続したい場合は、ケーブルを配線する代わりにネットワークブリッジを使用してください。ワイヤレスブリッジは、Xbox 360、TiVo、その他の有線デバイスと非常にスムーズに連携します。有線ネットワークのシンプルさとスピードは好みですが、ワイヤレスの方が魅力的に見えます。では、早速始めましょう。
この手順はワイヤレスルーターの設定とほぼ同じです。まず、PCをイーサネット経由でブリッジに直接接続します(必要に応じて、PCのWi-Fiを一時的に無効にしてください)。ただし、ブリッジはDHCPアドレスをブロードキャストしないため、PCのイーサネットの詳細を手動で設定する必要があります。コントロールパネルの「ネットワーク接続」を開き、「ローカルエリア接続」を右クリックします。「プロパティ」を選択します。 「インターネットプロトコル(TCP/IP)」をダブルクリックし、 「次のIPアドレスを使う」のラジオボタンをクリックします。
ブリッジのドキュメントを参照して、デフォルトで使用されるアドレスを確認してください。最初の3つの数字は同じで、4番目の数字が異なるIPアドレスを入力してください。例えば、Netgear 5GHzワイヤレスNアダプター(WNHDE111)のデフォルトは192.168.0.241なので、PCのIPアドレスを192.168.0.2に設定しました。(2から254までの任意の数字を選択してください。)サブネットマスクは、Windowsによって新しい番号が割り当てられていない限り、255.255.255.0のままにしておきます。[OK]を2回クリックします。
ブリッジのIPアドレスをWebブラウザに入力し、設定ページにアクセスします。ワイヤレスネットワークの設定と一致するように、ブリッジの無線設定を同じSSIDと暗号化情報を適用します。ブリッジはルーターからDHCP情報を受信する設定のままにしておきます。
ブリッジを再起動し、コントロールパネルの「ネットワーク接続」で「ローカルエリア接続」を再度開き、PCをDHCPに戻します。「インターネットプロトコル(TCP/IP)」をダブルクリックし、 「IPアドレスを自動的に取得する」ボタンをクリックします。PCがオンラインになった場合は、イーサネットケーブルを取り外し、ブリッジを有線接続専用デバイスに接続します。ポートが不足している場合は、ネットワークの有線セグメントと同様に、スイッチを追加してください。
