ゲスト用Wi-Fiネットワークとその役割

2018年10月3日

現代社会はインターネットに大きく依存しています。そのうち、家に遊びに来た人が「こんにちは、元気だった?」の次に「Wi-Fiのパスワードを教えてもらっていい?」と言うようになるでしょう。しかし、その情報を教えると自宅ネットワークのセキュリティが危険に晒されかねないことに、客を迎える本人は気付いているでしょうか。

たとえば、来客が誤って悪意あるプログラムをダウンロードするかもしれませんし、すでに感染しているスマートフォンやラップトップをネットワークに接続するかもしれません。ローカルネットワーク上で増殖するタイプのマルウェアも多いため、マルウェアに感染しているデバイスがあなたの家のWi-Fiネットワークに接続すると、ネットワーク内にあるすべてのデバイスが感染してしまう恐れがあります。

ゲスト用Wi-Fiネットワークをセットアップする理由

お客様をもてなしつつ、セキュリティを確保することは可能です。ゲスト用Wi-Fiをセットアップすればいいのです。ゲスト用Wi-Fiネットワークとは、自宅のルーター上の、基本的に独立したアクセスポイントです。自宅内のデバイスは、すべて1つのアクセスポイントに接続されてネットワークを構成しています。ゲスト用ネットワークはそれとは別のアクセスポイントで、インターネットにはアクセスできますが、ホームネットワークには接続できません。名前が示す通り、これは自宅を訪れるゲストのためのネットワークです。

ゲスト用ネットワークは双方にとって有益です。友人知人は外界との接触を保てますし、もてなす側も自分のデータに不正アクセスをされずに済みます。ゲストのスマートフォンが何らかの理由でマルウェアに感染していたとしても、ホストの家族写真のアーカイブやその他重要なファイルが影響を受けることはありません。

ゲスト用Wi-Fiのセットアップ方法

ゲスト用ネットワークを構成するのは、それほど難しくありません。ケーブルをもう1本敷設したりISPに追加料金を支払ったりする必要はなく、Wi-Fiルーターの設定画面を開いてゲスト用ネットワークを有効にすればいいだけです。以下に標準的な手順をご紹介しますが、メニュー名などはルーターによって異なりますので、詳しくはルーターの取扱説明書をご確認ください。

まず、ブラウザーのアドレスバーにルーターのIPアドレスを入力します(通常は192.168.1.1か192.168.0.1です)。IPアドレスはルーターの取扱説明書に載っているはずですので、そちらを確認してください。

ダイアログボックスが開いたら、管理者のユーザー名とパスワードを入力します。これまでに変更したことがないなら、ISPとの契約書か取扱説明書を見れば載っているはずです。なお、セキュリティ強化のためには、管理者のユーザー名とパスワードを変更することをお勧めします。

ルーターの設定画面で、[ゲストポート][ゲストネットワーク][ネットワーク分離機能]などという名前のオプションを探します。通常はWi-Fi(または無線)のセクションの中にあります。見つからない場合は取扱説明書を確認するか、ルーターのモデル名を使ってGoogle検索しましょう。ルーターが古かったり、ローエンドモデルだったりすると、ゲスト用ネットワークの設定オプション自体が用意されていないことがありますが、最近のルーターであれば大抵は用意されています。

[ゲストポート][ゲストネットワーク][ネットワーク分離機能]といった設定項目が見つかったら、項目を有効にして、ゲストネットワークの名前(ルーターによっては「SSID」となっている場合もあり)を入力します。ここで入力した名前は、ゲストが利用可能なネットワーク接続の一覧に表示されます。

このほか、ゲスト用ネットワークの設定に関するヒントを以下にまとめました。ルーターによって設定は異なりますが、参考にしてください。

  • 新しく設定したゲスト用ネットワークのパスワードを設定します。パスワード設定用の入力フィールドは、普通はネットワーク名設定用フィールドの下にあります。これで、パスワードを知っている人だけがゲスト接続にアクセスできるようになります。
  • 暗号化の種類を設定して、Wi-Fiで通信される情報が傍受されないようにします。利用可能なオプションの中からWPA2(WPA2-PSKまたはWPA2-Personalと表示されている場合もあります)を選択してください。WPA2は、最新ワイヤレスデバイスのすべてでサポートされている信頼できるアルゴリズムです。
  • [ローカルネットワークリソースへのゲストのアクセスを許可](またはこれに類する文言のもの)の設定があれば、無効にします。この設定オプションが存在しない場合もあります。無効にすると、コンピューターに保存されているあなたのファイルやその他の情報にゲストがアクセスできないようになります。また、逆の表現で同じ機能を指している場合もあります。[分離](またはこれに類する文言のもの)という設定オプションは、ゲスト用ネットワークをローカルネットワークから切り離すためのオプションです。この設定がある場合は、有効にしておきましょう。
  • [設定へのアクセスを許可](またはこれに類する文言のもの)というオプションが見つかったら、無効にしてください。有効にしてしまうと、ゲスト用ネットワークを利用するゲストがルーターの設定にアクセスしたり、ゲスト自身のアクセス権などの設定を変更したりできるようになってしまいます。

以上です!これで、ゲストに安全にインターネットを利用してもらいつつ、自分のローカルデバイスを保護できるようになりました。

IoTデバイスをゲスト用ネットワークに接続するのが望ましい理由

ところで、ゲスト用Wi-Fiネットワークが役に立つのは、友達が大勢いる場合だけに限りません。家の中にスマートデバイスがたくさんある場合にも有効です。スマートテレビや家庭用ゲーム機などもインターネットに接続する必要がありますが、そうしたデバイスの多くは、最新のアップデートがインストールされたコンピューターに比べると非常に脆弱です。つまり、スマートデバイスがメインのネットワークに接続されている場合、そのデバイスがハッキングされてしまうと、他のデバイスにも侵入されてしまう可能性があります。

スマートデバイスについては、多くのエキスパートが「ハッキングされる可能性がある」ではなく「間違いなくハッキングされる」と述べています。ボットネットの一部に変えられてしまったスマート電球を何とかするのは比較的簡単かもしれませんが、ゾンビ化してしまったコンピューターについてはそうもいきません。何よりも、ボットネットはさまざまなマルウェアの拡散に使われます。また、感染したマルウェアは基本的に、ゾンビ化したコンピューターのメモリに自由にアクセス可能です。

メインのネットワークではなく、正しく設定されたゲスト用ネットワークにすべてのIoTデバイスを接続すれば、そうした攻撃に対する防御を強化できます。IoTデバイスの1つがサイバー犯罪者にハッキングされても、メインのネットワークに侵入されることはなく、メインのネットワーク内のコンピューターやスマートフォンに不正アクセスされることもありません。

もちろん、ゲスト用ネットワークに接続されたスマート洗濯機がボットネットのメンバーと化し、DDoS攻撃や仮想通貨マイニングの一端を担う可能性はあります(スマートデバイスを手に入れれば、必ずと言っていいほどこうしたリスクを抱えることになります)。しかしその場合でも、あなたが銀行情報などの重要なデータを保存したコンピューターには影響が及ばずに済みます。

最後にもう1つ。ボットネットを作成する者にとって、ルーターは格好の標的です。ですから、自宅のルーターのファームウェアを定期的に更新することを忘れないでください。多くの場合、ハッキングに悪用されかねない脆弱性が最新バージョンで修正されています。