【バッファロー製ルーター】ゲストポートの設定方法【安全性を意識】

  • 記事の内容
  • 自宅の無線LANの安全性を意識して「ゲストポート」機能を設定して、利用する手順

【バッファロー製ルーター】ゲストポートの設定方法【安全性を意識】

安全性対策を講じて、ゲストポート機能を利用します。

  • ゲストポートの通信制限
通信先通信可/不可図の注釈
インターネット注1
家族のスマホ等の機器不可注2
WHRー1166DHP4の設定画面不可注3
  • ゲストポートは、2.4GHzと5GHzの周波数帯を利用できます。
  • どちらの周波数帯も、同じSSIDを利用します。

①.スマホで設定画面を開く

②.【事前操作】ゲストポートの利用準備

ゲストポート機能利用の準備として、事前に以下の2項目を指定します。

  • 無線の認証パスワードを登録
  • 通信内容の暗号化方式を指定
  • パスワード認証と通信内容の暗号化は、最低限の安全性対策に必要不可欠です。
  1. [詳細設定]をタップ
  1. 画面が切替り[無線設定]をタップ
  1. [ゲストポート]をタップ
  1. [無線の認証]をタップして「WPA2-PSK」を選択
  • 今回は、メインとサブSSIDの認証方式の初期値(WPA2-PSK)と同じにします。
  • 「無線認証を行わない」(初期値)の利用は大変危険です。ゲストポートに誰でもつなげられます。
  1. [WPA-PSK(事前共有キー)]をタップして、値を入力
  • ゲストポートに初めてつなぐ時に、スマホに入力するパスワードです。
  • 任意の半角英数字(大文字/小文字の区別あり)で8~63文字です。
  1. [設定]をタップ
  1. 『設定中です』表示で、しばらく待ち、画面が戻ったら終了です。

【安全性強化策①】同時接続数の操作(任意実施)

安全性強化策として、ゲストポートに、同時につなげられるスマホ等の台数を、予め必要最低限にしておきます。

  • 同時接続数を指定
  • 付随して、スマホ等がつながる時に使用するIPアドレスを指定します。また、設定方法(自動付与または手動設定)を指定します。
  1. 「ゲストポート設定」項目の「ゲストポート機能」の[利用する]をタップ(チェック記号を入れる)
  1. 「ゲストポート用LAN側IPアドレス」の「手動設定」をタップ
  1. 「推奨値を設定する」ボタンをタップ
  • 「IPアドレス」欄に自動で値が入力されます。
  • もし、指定のIPアドレスを希望する場合は、手動入力します。
  1. 「サブネットマスク」をタップ(値の中から、いずれかを選択)
  • サブネットマスクを指定することにより、同時接続数を制限します。
  • 同時接続数を、1台まで制限できます。
  • 同時接続数は、一般的な、サブネットマスクのネットワーク分割によるホスト数とは異なります。
  • 使用できる具体的なIPアドレスと同時接続数は、「ゲストポート用DHCPサーバー機能」の「使用する」をタップして、チェック記号を入れると、画面に表示されます。
  1. 「ゲストポート用DHCPサーバー機能」の「使用する」をタップ(チェック記号を入れる)
  • ゲストポートにつなぐスマホ等に、IPアドレスを自動設定します。
  • 自動設定しない方が、安全性が高まりますが、利便性は下がります。ゲストポートを利用の都度、「推奨値を設定する」ボタンをタップして、IPアドレスを変更すれば、さらに安全性は高まります。
  • 自動設定しない場合は、チェック記号は入れずに、次の手順に進みます。
  1. 「ゲストポート機能」の[利用する]をタップ(チェック記号を外す)
  1. [設定]をタップ

③.【来客の都度操作】ゲストポートの利用開始

来客の都度、ゲストポート機能の利用を開始します。

  1. 設定画面の「ゲストポート」タブの[OFF]をタップ(「ON」に切替え)
  • 残り利用可能時間が「ゲストポート」タブに表示されます。
  • 利用可能時間が満了すると、自動で「OFF」に切替り、機能が停止します。

【安全性強化対策②】接続情報と利用可能時間の操作(任意実施)

ゲストポート機能を利用の都度、ゲストポートにつなぐための無線情報を変更して、過去情報では、つながらなくします。

さらに「利用可能時間」を制限して、ゲストポート機能の起動時間を必要最低限にします。

  • 「SSID」を変更
  • 「暗号化キー」を変更
  • 「利用可能時間」を指定
  • 今回の場合、「暗号化キー」と既述の手順の「WPA-PSK(事前共有キー)」は同義です。
  1. 「ゲストポート」タブをタップ
  1. 「ゲストポート設定」画面で、各値を変更
  1. [設定]をタップ
  1. [戻る]をタップ

【重要】ゲストポートをブリッジモードで利用時の安全性対策

ゲストポート機能をブリッジモード(アクセスポイントまたは中継器)の時に利用する場合、 ゲストポート につないだスマホ等からは、有線LANルーターや親機と通信できるため、特に安全性対策に留意します。(上図の丸印の通信)

  • 安全性対策

既述の安全性対策を、可能な限り全て適用

  • ゲストポートの物理的な利用機会(人数や利用可能時間等)を、必要最低限にして、安全性を高めます。
  • もし、有線LANルーターや親機側にも、安全性対策があれば、適用を検討します。