Wi-Fiを訪問客に貸すときは「ゲストネットワーク」で（ASUS「RT-AC59U」編）

　本連載では、ASUSのWi-Fiルーター「RT-AC59U」を使った設定を行っている。セキュリティ対策として、前回まででに、パスワードマネージャー「Bitwarden」を活用して生成した、覚えられないほど複雑なパスワードをWi-Fiの暗号化キーとして設定した。複雑な文字列にしても、QRコードを使えばWi-Fi接続は簡単だ。

同じLANにつないらスマホで何ができる？

　ただし、友人などの他人の端末をWi-Fiに直接接続させるのは“厳禁”だ。Wi-Fiでインターネットを一時的に使ってもらうときには、必ず「ゲストネットワーク」を活用したい。

　スマホだと、あまり気が付かないかもしれないが、使っているWi-Fiルーターにつないだスマホなどの端末からは、インターネットへの接続以外にも、ルーターの同じネットワークにつながるほかの機器に対し、さまざまな操作ができてしまう。身内で使う分には便利だが、関係ない人がアクセスできてしまうと、例えば以下のように、いろいろと面倒なことになることもある。

• Wi-Fiルーターの設定画面へのアクセス
  　Wi-Fiルーターの設定をするためのログイン画面へアクセスできる。ログインするにはIDとパスワードが必要だが、パスワードをクラックする取っかかりにはなる
• IoT機器の設定が可能
  　同一LAN内のネットワークカメラやビデオ機器などにもアクセスできるので、もし友人などの他人が悪意を持っていれば、ルーターのネットワークに接続したスマホを室内に隠し置き、インターネット越しに遠隔操作することもできる。これは、高性能な盗聴器やカメラを設置しているのと同じ状況だ。モバイル回線ではなくWi-Fi接続なら、超小型スパイカメラの設置がさらに容易となる
• ファイル共有へのアクセス
  　もし、LAN内に誰でも読み取れるように設定された共有フォルダーがあれば、丸裸の状態と同じだ。何の苦労もなく、中身を見られたり持ち出されたりしてしまう

　せっかく複雑なパスワードにしてセキュリティを強固にしても、漏れてしまえば意味はない。特に電波の届く範囲のご近所の友達が、Wi-Fiルーターへアクセスしてしまわないようにしたい。

ゲストネットワークはアプリで簡単にその都度作成できる

　ゲストネットワークを使えば、利用した後に削除してしまうこともできる。つまり、そのときだけ利用できるWi-Fiとなるわけだ。設定画面へのアクセスもできなかったり、利用する帯域を絞るコントロールなどもできる。

　このゲストネットワークは、「ASUS Router」アプリから簡単に設定ができる。

「ASUS Router」アプリのホーム画面から、右下の「Wi-Fi設定」をタップ

［ゲストネットワーク］をタップ

2.4GHz帯と5GHz帯で3スロットずつ用意されている。「有効にする」のうち1つをタップ

［パスワード］に暗号化キーを入力。これは簡単な覚えやすい文字列で構わない。接続が終わったら削除してしまうからだ

　接続時間の設定を「無限大」に設定すると時間無制限でゲストネットワークを公開できるが、これはお勧めしない。利用する都度、作成するようにして欲しい。

［接続時間］を設定する。この時間が経過すると、ゲストネットワークが削除されて接続できなくなる

ゲストネットワークが有効になるとこのように表示される。［Wi-Fi QRコードを表示］をタップ

接続用のQRコードが表示されるので、友人にスマホでスキャンしてもらおう

QRコードのスキャンができないときは、［ゲストWi-Fiを共有する］から、LINEなどでテキストを送ることもできる

　なお、ゲストネットワークに対して、利用する帯域を制限することもできるが、これについては次回に紹介しよう。

（協力：ASUS JAPAN株式会社）