Wi-FiのSSIDが4つある理由と、
どれを選ぶべきか(5GhzとWPA3)

by
  • 新しいルーターで表示される4つのSSIDは、同じ家庭内ネットワークへの入口の違いにすぎず、どれでつないでも通信先は同じです。
  • 周波数帯は5GHzが高速で干渉に強く、2.4GHzは壁越しや遠距離に強いという使い分けがあります。
  • WPA3はWPA2より認証方式が改善されていますが、強いパスワードを使っている家庭では実用上の差はほぼありません。
  • まず5G-WPA3を試し、つながりにくければ2G-WPA3、古い機器はWPA2側に接続するのが無難です。

関連記事

1. 結論:部屋の入口が4つあるだけで、入ったあとは同じ部屋

新しいルーターを設置したら、接続先のWi-FiのSSIDが4つ表示されました1
example-ssid-2Gexample-ssid-2G-WPA3example-ssid-5Gexample-ssid-5G-WPA3のような名前で、どれにつなげばよいのか、迷います。

なぜSSIDが4つあるのか 周波数帯 セキュリティ × 2.4GHz WPA2(従来) 2.4GHz WPA3(新しい) 5GHz WPA2(従来) 5GHz WPA3(新しい) = = 2(周波数)× 2(セキュリティ)= 4つのSSID どれも同じ家庭内ネットワークへの入口

実は、どの入口から入っても、大丈夫。
その先の家庭内ネットワーク、つまりインターネット接続やプリンター・他の端末との通信は同じようにできます。

まずexample-ssid-5G-WPA3につないでみてください。
つながりにくい、または遅いと感じたら、ほかを試す順で問題ありません。

1.1. 【補足】違う部屋(ゲストネットワーク)を作るには

4つのSSIDは、いわば同じWi-Fiネットワークへの入口が4つある状態です。

5GのSSIDでつないだパソコンと、2GのSSIDでつないだプリンターは、通常は同じネットワーク上に存在し、(いずれもプライベート接続であれば)互いに通信できます。

逆に言うと、来客用のSSIDとして、家庭内の他の機器から切り離すには、ルーターの管理画面でゲストネットワークを設定する必要があります2
今回の2G・5G・WPA2・WPA3の4つは、通常はゲストネットワークではなく、同じプライベートネットワークへの入口です。

2. どれを選べばよいか(自動切り替え)

まずexample-ssid-5G-WPA3に接続してみてください。
多くのスマートフォンやノートPCは5GHzとWPA3の両方に対応しています。

どれを選べばよいか ① まず試す 5G-WPA3 → スマホ・PC・動画に最適 ② つながりにくければ 5G-WPA2 → WPA3の互換問題を切り分け ③ 遠い部屋・壁越しなら 2G-WPA3 → 距離重視 ④ 古い機器(プリンター・スマート家電) 2G-WPA2 → 互換性が最も高い

接続後に電波が弱い、速度が出ないと感じたら、次の順で試してください。

  1. example-ssid-5Gに切り替える。
    速度は変わらず、WPA3の互換性問題を切り分けられます
  2. example-ssid-2G-WPA3に切り替える。
    速度は落ちますが、壁越しや遠距離でも届きやすくなります
  3. example-ssid-2Gに切り替える。
    互換性が最も高く、古い機器でもつながりやすいです

スマートフォンやPCでは、複数のSSIDを登録しておくと電波状況に応じて自動的に切り替わります3
5G-WPA32G-WPA3の両方を登録しておけば、ルーターから離れた場所でも安定して接続しやすくなります。

2.1. なぜSSIDが4つあるのか

SSIDが4つもあるのは、段階的に通信規格が追加されてきたからです。

  • 周波数帯の違い:2.4GHz(2G)か5GHz(5G)か
  • セキュリティ方式の違い:WPA2(WPA3なし)か、WPA3ありか

この2×2で合計4種類になります。

2.4GHz帯は1999年ごろから家庭向けWi-Fiで広く使われてきた帯域で、5GHz帯も同時期に規格化されましたが、家庭への普及は2010年代に入ってから本格化しました。
セキュリティ面では、WPA2が2004年に登場して長く標準として使われてきましたが、2018年にWPA3が登場し、2020年以降に販売される新しい機器への搭載が一般的になっています。

機器の種類おすすめのSSID
スマートフォン(新しめ)5G-WPA3
ノートPC(新しめ)5G-WPA3
ルーターから遠い部屋のPC2G-WPA3
古いプリンター・スマート家電2G(WPA3なし)
WPA3でつながらない機器該当の周波数帯のWPA3なし

ただ、家庭内の機器の中には古い規格にしか対応していないものもあります。
そのため、後方互換性を保ちながら、新しい規格が加えられました。
その結果、現在は4種類のSSIDが並ぶ構成になっています。

3. 2.4GHz(2G)と5GHz(5G)の違い

周波数帯とは、Wi-Fiが使う電波の帯域のことです。
2.4GHzと5GHzは、同じWi-Fiでも性質が異なります。

2.4GHz vs 5GHz 2.4GHz 広域・高互換 ✔ 距離:遠くまで届く ✔ 壁越し:強い ✔ 向き:IoT・古い機器 △ 速度はやや遅め 5GHz 高速・低干渉 ✔ 速度:速い ✔ 電波干渉:少ない ✔ 向き:近距離・動画・PC △ 壁越しは弱め
5GHz2.4GHz
速度速い遅め
届く距離短め長め
障害物への強さ弱い強い
干渉の受けやすさ少ない多い
向いている用途スマホ・PC・動画遠い部屋・古い機器・IoT

3.1. 5GHz(5G)

近距離では高速で、電子レンジやBluetooth機器などによる電波干渉も受けにくいです4
スマートフォンやノートPC、動画視聴、オンライン会議など、速度を重視する用途に向いています。

壁や床は通りにくく、ルーターから離れた部屋では電波が届きにくくなります。

3.2. 2.4GHz(2G)

電波が遠くまで届きやすく、壁や床もある程度通過します。
速度は5GHzより遅めですが、ルーターから離れた場所や壁を挟んだ部屋でもつながりやすいです。
スマート家電、プリンター、古い機器など5GHzに対応していない機器は、こちらしかつながりません。

近隣のWi-Fiと干渉しやすい点が難点です5

4. WPA2とWPA3の違い

WPAはWi-Fi Protected Accessの略で、Wi-Fiの接続を保護する方式の名称です。

WPA2 vs WPA3 WPA2(2004〜) 辞書攻撃に弱い ・認証記録を傍受される ・後からパスワードを解析 ・制御信号は無保護 強いパスワードで低リスク WPA3(2018〜) SAE認証で強固 ・持ち帰り解析を防ぐ ・相互認証(SAE)採用 ・制御信号も保護(PMF) 古い機器は非対応の場合あり

WPA2は2004年から普及し、WPA3は2018年に登場しました6

4.1. WPAが守っているもの

WPAはふたつの役割を持っています。

ひとつは認証です。
正しいパスワードを知っている端末だけをネットワークに参加させる仕組みのことです7
もうひとつは暗号化で、端末とルーターの間を飛ぶ電波の内容を、第三者が読み取れない形にします。

4.2. WPA3が改善した点

WPA2では、接続時に交わされる認証の記録を第三者に傍受されると、その記録をもとに後からパスワード候補を大量に試すオフライン辞書攻撃が可能でした8

WPA3はSAE(Simultaneous Authentication of Equals)という改良された相互認証方式を採用し、この種の持ち帰り解析に強くなっています9
PMF(Protected Management Frames)と呼ばれる、接続や切断などの制御信号を保護する仕組みも必須となり、偽の切断指示を送り込む妨害への耐性も上がっています10

4.3. 家庭用ルーターでは実感の差はほぼない

現在販売されている家庭用Wi-Fiルーターは、初期パスワードに十分な長さのランダムな英数字文字列を設定しているのが一般的です。
このような強いパスワードがあれば、WPA2でもオフライン辞書攻撃で現実的に破られる可能性は非常に低くなります。

もちろん、WPA3のほうが仕組みとして優れていることは事実ですが、初期パスワードをそのまま使っている家庭では、WPA2とWPA3の差が実害として現れる場面はほとんどありません。

WPA3を選んで困ることはほぼありませんが、製造年が古いプリンター、スマート家電、ゲーム機などはWPA3に対応していないことがあります11
その場合はWPA2側につないでも構いません。

5. まとめ

4つのSSIDは、同じ家庭内ネットワークへの入口の違いです。
プリンターとPCが別のSSIDでつながっていても、通常は問題なく連携できます。

選ぶ順番は、まず5G-WPA3を試して、つながりにくければほかに切り替える、で十分です。
古い機器は2GのWPA3なしが無難で、WPA3の有無は家庭の強いパスワード環境では実感の差はほぼありませんが、選べるなら選んでおいて損はありません12

  1. SSIDはService Set Identifierの略で、Wi-Fiネットワークを識別するための名前です。スマートフォンやPCのWi-Fi設定画面に表示されるネットワーク名がSSIDにあたります。 – IEEE 802.11 – Wikipedia
  2. ゲストネットワークは、来客用に設けるSSIDです。同じルーターから電波を出しながら、家庭内の機器(NASやプリンターなど)へのアクセスを遮断する設定が可能です。バッファローなど多くの家庭用ルーターが標準で対応しています。 – ゲストポート機能について – バッファロー
  3. iOSやAndroidは、登録済みSSIDの電波強度を定期的にスキャンし、より強い電波のSSIDへ自動接続を切り替える機能を持っています。ただし、切り替えのタイミングはOSや機器によって異なります。 – Wi-Fiの2.4GHzと5GHzって何が違うの? – NTT西日本チエネッタ
  4. 2.4GHz帯は工業・科学・医療用途向けに開放されたISMバンド(Industrial Scientific and Medical band)に属しており、電子レンジやBluetoothも同じ帯域を使用します。5GHz帯はWi-Fi専用に近い帯域のため、これらの干渉を受けません。 – Wi-FiとBluetoothはなぜ干渉する? – 日経BP
  5. 2.4GHz帯は多くの家電製品と帯域を共有しているうえ、集合住宅では隣室のWi-Fiルーターとも干渉することがあります。電子レンジ使用中に通信が不安定になる場合は、5GHz帯への切り替えが有効です。 – 電子レンジでWi-Fiが遅くなる – NTT-BP
  6. WPA2はIEEE 802.11i規格を実装したもので、2004年9月に認証が開始されました。WPA3はWi-Fi Allianceが2018年1月に発表し、同年6月に認証プログラムが開始されています。2020年7月以降、Wi-Fi CERTIFIED認定機器にはWPA3対応が必須となっています。 – Wi-Fi Protected Access – Wikipedia
  7. WPA2-PersonalではPSK(Pre-Shared Key、事前共有鍵)方式で認証します。ルーターと端末が同じパスワードを共有することで、接続を許可する仕組みです。 – Wi-Fi Protected Access – Wikipedia
  8. WPA2-PSKでは、接続時の4-wayハンドシェイクを傍受されると、その記録を使ってオフラインでパスワードの総当たり解析が行えます。攻撃者はネットワークとリアルタイムにやり取りする必要がないため、高速な解析ツールを使って大量のパスワード候補を試すことができます。 – WPA3 vs WPA2: What Changed? – InfiShark
  9. SAEはDragonfly鍵交換プロトコルをベースとしており、パスワード自体を送信せずに認証を完了します。攻撃者が通信記録を傍受しても、その記録だけでオフライン解析を行うことが難しくなっています。 – Simultaneous Authentication of Equals – Wikipedia
  10. PMFはIEEE 802.11w-2009として策定された規格で、接続・切断などの管理フレームに暗号的な保護を加えます。WPA3ではこれが必須となっており、偽の切断指示(deauthentication攻撃)などを無効化します。 – IEEE 802.11w-2009 – Wikipedia
  11. Wi-Fi AllianceはWPA3対応を2020年7月から新規Wi-Fi CERTIFIED機器に必須としましたが、それ以前に製造された機器はWPA3に対応していないことがあります。また、WPA3とWPA2が混在するトランジションモードでも、一部の古い機器では接続に問題が生じる場合があります。 – Wi-Fi CERTIFIED WPA3 will become mandatory on July 1, 2020 – CETECOM
  12. WPA2とWPA3が同じルーターに共存している場合、WPA3側のSSIDに接続していても、WPA2側のSSIDも有効なため、ネットワーク全体としての防御が完全に一本化されるわけではありません。家庭全体の安全性を最大化するには、すべての機器がWPA3に対応していることが理想です。 – Driving widespread adoption of WPA3 – Wi-Fi Alliance