※本ページにはプロモーション(広告)が含まれています

【2026年最新版】Wi-FiのWPSをオフにする方法と脆弱性リスク完全ガイド

Wi-Fiルーターのセットアップ時に「WPS」というボタンや機能を目にしたことはありませんか？接続を簡単にするための便利な機能ですが、実はセキュリティ上の深刻なリスクをはらんでいることを知っている方は意外と少ないのです。

この記事では、Wi-FiのWPS機能に潜む脆弱性（PIN攻撃リスク）を詳しく解説するとともに、Buffalo・NEC Aterm・TP-Link・ASUSなど主要メーカー別にWPSを無効化する具体的な手順を紹介します。「WPSをオフにしたら既存のデバイスはどうなる？」といった疑問にもお答えしますので、ホームセキュリティを強化したい方はぜひお読みください。

この記事でわかること

• WPSとは何か（ボタン接続・PIN接続の仕組み）
• WPS PINの脆弱性とブルートフォース攻撃のリスク
• WPSを無効化すべき理由
• Buffalo（バッファロー）ルーターのWPS無効化手順
• NEC AtermシリーズのWPS設定をオフにする方法
• TP-LinkのWPSをオフにする方法
• ASUSルーターのWPS無効化手順
• WPSなしで簡単に接続する代替方法（QRコード接続等）
• よくある質問（WPS無効化後の影響など）

WPSとは何か？仕組みをわかりやすく解説

WPS（Wi-Fi Protected Setup）の概要

WPS（Wi-Fi Protected Setup）とは、Wi-Fiの接続をより簡単にするためにWi-Fi Alliance（ワイファイアライアンス）が2006年に策定した規格です。通常のWi-Fi接続ではSSID（ネットワーク名）とパスワードを手動で入力する必要がありますが、WPSを使うとこの手間を省くことができます。

WPSには主に2つの接続方式があります。

方式1: プッシュボタン方式（PBC: Push Button Configuration）

ルーター本体のWPSボタンを押してから、接続したいデバイス側でもWPS接続を選択（またはボタンを押す）することで、約2分以内に自動的にWi-Fiに接続できる方法です。SSIDもパスワードも入力不要で、物理的にルーターに触れられる人しか接続できないため、セキュリティリスクは比較的低い方式です。

方式2: PIN方式（PIN: Personal Identification Number）

ルーターの設定画面に表示された8桁のPINコードを入力することで接続する方式です。この方式が深刻なセキュリティ脆弱性を抱えています（次のセクションで詳しく解説）。

WPSが普及した背景

WPSが登場した当時（2006〜2010年代）は、Wi-Fiパスワードを複雑に設定すると接続が面倒になる問題があり、特にテレビや家電製品など入力インターフェースの乏しいデバイスの接続をスムーズにするための解決策として期待されました。しかし、その利便性追求のために生じたセキュリティ上の欠陥が後に大きな問題となります。

WPS PINの深刻な脆弱性

8桁PINの設計的欠陥

WPSのPIN方式は一見すると8桁の数字（10の8乗 = 1億通り）を当てる必要があるように見えますが、実際には設計上の欠陥によりたった1万1千回程度の試行で突破できることが2011年にセキュリティ研究者Stefan Viehocker氏によって発見されました。

その欠陥とは：

• 8桁のPINが前半4桁と後半4桁に分割されて個別に検証されること
• さらに後半の最後の1桁はチェックサム（計算で求められる）であること
• つまり、実際に試す必要があるのは「前半4桁（10000通り）× 後半3桁（1000通り）= 1万1000通り」まで絞られてしまうこと

通常のWi-Fiパスワード（8文字以上の英数字記号）の解析に数十年かかるのと比べると、WPS PINへの攻撃は数時間〜数日程度で成立する可能性があります。

Reaver攻撃ツールの登場

この脆弱性を悪用した「Reaver」というオープンソースの攻撃ツールが公開されており、技術的な知識がある攻撃者であれば比較的容易にWPS PINを解析できます。多くのルーターメーカーはこの問題を受けて対策（ロックアウト機能の追加など）を講じましたが、すべてのルーターが対策済みというわけではありません。

攻撃が成功した場合のリスク

• Wi-Fiパスワードが完全に漏洩する（ルーター自体のパスワードを変更するまで侵入し放題）
• 家庭内ネットワークへの不正アクセスが可能になる
• 通信傍受・個人情報の盗聴が可能になる
• ルーターのDNS設定を書き換えられ、フィッシングサイトへ誘導される

WPSを無効化すべき理由まとめ

リスク要因	内容	対策
PIN方式の設計的欠陥	最大11,000回の試行で突破可能	WPS PIN機能の無効化
Reaver等の攻撃ツール	自動化攻撃で数時間程度で解析される恐れ	WPS全体の無効化
物理ボタン方式の悪用	一時的な接続可能状態を悪用される可能性	プッシュボタン方式も無効化推奨

JPCERT/CCや総務省のサイバーセキュリティ関連の資料でも、WPSのPIN方式は無効化することが推奨されています。プッシュボタン方式は比較的安全ですが、WPS自体を完全に無効化することが最も安全な選択です。

Buffalo（バッファロー）ルーターのWPS無効化手順

設定画面へのアクセス

1. ブラウザを開き、アドレスバーに「192.168.11.1」を入力してEnterキーを押します。（ルーターのデフォルトIPアドレス。機種によって異なる場合があります）
2. ログイン画面が表示されたら、ユーザー名とパスワードを入力してログインします。（初期設定はユーザー名「admin」、パスワードは本体ラベルを確認）

WPS設定を無効化する

1. 管理画面のメインメニューから「無線設定」または「Wi-Fi設定」をクリックします。
2. 「WPS設定」または「AOSS設定」のタブをクリックします。
3. 「WPSを利用する」「AOSSを利用する」のチェックボックスを外します（またはラジオボタンで「無効」を選択）。
4. 「設定を保存」または「適用」ボタンをクリックします。

NEC Aterm シリーズのWPS無効化手順

設定画面へのアクセス

1. ブラウザを開き、「192.168.10.1」を入力してEnterキーを押します。
2. ユーザー名「admin」と、本体ラベルに記載のパスワードを入力してログインします。

プッシュボタン接続の無効化

1. 管理画面の「詳細設定」→「無線LAN設定」の順にクリックします。
2. 「WPS設定」タブを開きます。
3. 「WPS機能を使用する」のチェックを外します。
4. 「設定」ボタンをクリックして保存します。

PIN接続の無効化（重要）

1. 同じWPS設定画面内の「PIN接続」セクションを確認します。
2. 「PIN接続を許可する」のチェックが入っている場合は外します。
3. 設定を保存します。

NEC Atermの場合、プッシュボタン（PBC）とPINは別々に設定できる場合があります。少なくともPIN接続は必ず無効化してください。

TP-Link ルーターのWPS無効化手順

設定画面へのアクセス

1. ブラウザで「192.168.0.1」または「tplinkwifi.net」を入力してEnterキーを押します。
2. 管理者のユーザー名とパスワードを入力してログインします。（初回ログイン時は自分で設定したパスワード、初期パスワードはラベルを確認）

WPS機能をオフにする

1. 左側のメニューから「ワイヤレス」または「Wireless」をクリックします。
2. サブメニューの「WPS」をクリックします。
3. WPS機能が有効になっている場合、トグルスイッチをクリックして「無効（Disable）」に切り替えます。
4. 「保存」または「Save」ボタンをクリックします。

ASUS ルーターのWPS無効化手順

設定画面へのアクセス

1. ブラウザで「192.168.1.1」または「router.asus.com」を入力してEnterキーを押します。
2. 管理者のユーザー名（初期：admin）とパスワード（初期：adminまたはラベルを確認）を入力してログインします。

WPSをオフにする

1. 左側のメニューから「ワイヤレス」をクリックします。
2. 「WPS」タブをクリックします。
3. 「WPS を有効にする」のスイッチを「OFF」に切り替えます。
4. ページ下部の「適用」ボタンをクリックして保存します。

ASUSのルーター（特にRT-ACシリーズやZenWiFiシリーズ）では、ASUS Router アプリからもWPSの設定変更が可能です。

WPSなしで簡単にWi-Fi接続する代替方法

WPSを無効化すると「新しいデバイスの接続が面倒になる」と心配される方もいると思います。しかし、現在はWPSに頼らなくても素早く接続できる方法が増えています。

方法1: QRコードでWi-Fi接続

多くの現代のルーターは、Wi-Fi接続情報をQRコードで表示する機能を持っています。スマートフォンのカメラでQRコードを読み取るだけで、パスワード入力なしにWi-Fiへ接続できます。

QRコードが生成されない場合は、無料のスマホアプリ（「Wi-Fi QR Code Generator」等）でQRコードを自分で作成することもできます。一度作成したQRコードを印刷して玄関やリビングに貼っておくと、来客がいる際に便利です。

方法2: パスワードのコピー機能（iOS/Android）

• iPhone/iPad（iOS 16以降）: 設定→Wi-Fi→接続中のWi-Fi名の横の「i」アイコンをタップ→「パスワード」をタップ→Face ID/Touch IDで認証→パスワードが表示されAirDropや共有が可能
• Android（Android 10以降）: 設定→Wi-Fi→接続中のネットワーク名→「共有」をタップ→QRコードまたはテキストでパスワードを共有

方法3: パスワードをわかりやすい場所に保管

セキュリティを確保しつつ利便性を保つシンプルな方法として、複雑なパスワードの代わりに、長いが覚えやすいパスフレーズ（例：「sakura2026tokyo」のような単語の組み合わせ）を使い、それをルーターの裏や機器の近くに貼り付けておく方法があります。

各ルーターメーカーのWPS設定画面まとめ

メーカー	デフォルトIPアドレス	WPS設定の場所	独自機能名
Buffalo	192.168.11.1	無線設定 → WPS設定	AOSS
NEC Aterm	192.168.10.1	詳細設定 → 無線LAN設定 → WPS設定	らくらく無線スタート
TP-Link	192.168.0.1	ワイヤレス → WPS	なし
ASUS	192.168.1.1	ワイヤレス → WPS	なし
NTT（ひかり電話ルーター）	192.168.1.1	詳細設定 → 無線LAN	らくらくスタート

よくある質問（FAQ）

Q1. WPSをオフにしたら今接続しているデバイスは切断されますか？

A: いいえ、WPSを無効化しても現在接続中のデバイスは切断されません。WPSは新規デバイスを接続するための機能であり、すでに接続済みのデバイスには影響しません。安心して無効化してください。

Q2. WPSのプッシュボタン方式も無効化した方が良いですか？

A: PIN方式ほど深刻ではありませんが、プッシュボタン方式も無効化することをお勧めします。物理的にルーターに接触できる人が誰でも接続できてしまうため、マンションや職場などでルーターが不特定多数に触れられる環境では特にリスクがあります。

Q3. WPSを無効化した後でも、将来的に新しいデバイスを接続できますか？

A: もちろんできます。WPSを使わずとも、SSIDとパスワードを入力するという通常の方法でいつでも新しいデバイスを追加できます。パスワード入力が面倒な場合はQRコード接続が便利です。

Q4. スマートホームデバイス（スマート電球等）がWPSでしか接続できません。どうすればいいですか？

A: 多くのスマートホームデバイスはWPSのほかにも通常のSSID+パスワード入力でも接続できます。デバイスのアプリまたはセットアップ手順書を確認してください。もしWPSしか対応していない古い機器の場合は、接続作業時だけ一時的にWPSを有効化し、接続完了後に再度無効化する方法が現実的です。

Q5. WPS以外にも無効化しておくべきルーターの機能はありますか？

A: セキュリティ強化のために以下も確認することをお勧めします。

• リモートアクセス管理機能（外部からルーター設定画面にアクセスできる機能）の無効化
• UPnP（Universal Plug a​nd Play）の無効化
• 管理者パスワードをデフォルトから変更する
• ファームウェアを最新バージョンに更新する

まとめ

WPS（Wi-Fi Protected Setup）のPIN方式は、設計上の欠陥により最大11,000回程度のブルートフォース試行でWi-Fiパスワードが漏洩する深刻なリスクがあります。自宅のWi-Fiセキュリティを守るために、今すぐルーターの設定画面を開いてWPSを無効化することをお勧めします。

• Buffalo: 無線設定→WPS設定でチェックを外す（AOSS も無効化）
• NEC Aterm: 詳細設定→無線LAN設定→WPS設定でPIN接続を無効化
• TP-Link: ワイヤレス→WPSでトグルをOFFに
• ASUS: ワイヤレス→WPSタブでスイッチをOFFに

WPSを無効化しても、既存の接続デバイスへの影響はありません。新しいデバイスを追加する際は、QRコード接続やパスワード共有機能を活用することで、セキュリティを保ちながら快適なWi-Fi環境を維持できます。