一部のルーターには、Wi-Fi ネットワークをロックダウンできるワイヤレス分離、AP 分離、ステーション分離、またはクライアント分離機能が備わっています。この機能は、公共 Wi-Fi ネットワークを使用する企業や、少し心配症の人に最適です。
この機能は、Wi-Fi ネットワークに接続するクライアントを制限します。より安全な有線ネットワークに接続されているデバイスと対話したり、相互に通信したりすることはできません。彼らはインターネットにのみアクセスできます。
この機能の内容
標準設定の標準的なホーム ルーターでは、ルーターに接続されているすべてのデバイスが同じローカル ネットワークの一部とみなされ、そのネットワーク上の他のデバイスと通信できます。有線ネットワークに接続されたサーバーであっても、Wi-Fi ネットワークに接続されたモバイル デバイスであっても、各デバイスは他の各デバイスと通信できます。明らかな理由により、これは多くの場合理想的ではありません。
たとえば、パブリック Wi-Fi ネットワークを使用している企業の場合、パブリック Wi-Fi ネットワークに接続しているクライアントが、有線ネットワークに接続されているサーバーやその他のシステムにアクセスできないようにする必要があります。また、有線ネットワークに接続されているデバイスが相互に通信できるようにすることも望まないでしょう。これは、 感染したシステムが他の脆弱なシステムに感染したり、悪意のあるユーザーが安全でないネットワーク ファイル共有にアクセスしようとしたりする可能性があること を意味します。クライアントにインターネット アクセスを提供するだけで十分です。
自宅では、さまざまなデバイスが接続された 1 台のルーターがあるでしょう。サーバーが有線ネットワークに接続されているか、セキュリティを確保したい有線デスクトップ システムだけがある場合があります。暗号化されたネットワークを使用してゲストに Wi-Fi アクセスを提供したい場合もありますが、ゲストが有線ネットワーク全体とすべての無線デバイスに完全にアクセスできるようにしたくない場合もあります。おそらくコンピュータが感染している可能性があります。被害を最小限に抑えるのが得策です。
ゲストネットワークとワイヤレス分離
ルーターのゲスト ネットワーク機能も同様に機能します。ルーターにはこれらの機能が両方備わっている場合もあれば、どちらか一方が搭載されている場合もあれば、まったく搭載されていない場合もあります。多くのホーム ルーターには、ワイヤレス分離機能やゲスト ネットワーク機能がありません。
ルーターのゲスト Wi-Fi ネットワーク機能では、通常、2 つの別個の Wi-Fi アクセス ポイントが提供されます。1 つはプライマリで安全な自分用、もう 1 つはゲスト用です。ゲスト Wi-Fi ネットワークに参加するゲストは、完全に別のネットワークに制限され、インターネット アクセスが許可されますが、メインの有線ネットワークやプライマリ ワイヤレス ネットワークと通信することはできません。ゲスト Wi-Fi ネットワークに個別のルールと制限を設定できる場合もあります。たとえば、特定の時間の間ゲスト ネットワーク上のインターネット アクセスを無効にし、プライマリ ネットワーク上のデバイスのインターネット アクセスを常に有効にしておくことができます。ルーターにこの機能がない場合は、 DD-WRT をインストールし、セットアップ プロセスに従って ください。
ワイヤレス分離機能はそれほど派手ではありません。分離オプションを有効にするだけで、Wi-Fi ネットワークに接続されているすべてのクライアントは、ローカル ネットワーク上の他のデバイスとの通信をブロックされます。ファイアウォール ルールのシステムを通じて、Wi-Fi に接続されているクライアントはインターネットとのみ通信でき、相互に通信したり、有線ネットワーク上の他のマシンと通信したりすることはできません。
ワイヤレス分離の有効化
ルーターの他の機能 と同様に、ルーターが提供している場合、このオプションはルーターの Web インターフェイスで利用できます。この機能はすべてのルーターで利用できるわけではないため、現在のルーターにはこの機能がない可能性が高いことに注意してください。
通常、このオプションは詳細なワイヤレス設定の下にあります。たとえば、特定の Linksys ルーターでは、[ワイヤレス] > [詳細なワイヤレス設定] > [AP 分離] にあります。
NETGEAR ルーターを含む一部のルーターでは、このオプションがメインのワイヤレス設定ページにある場合があります。この NETGEAR ルーターでは、[ワイヤレス設定] > [ワイヤレス分離] にあります。
ルーターのメーカーによってこの機能はさまざまな方法で呼ばれていますが、一般的にその名前には「分離」が含まれています。
これらの機能を有効にすると、特定の種類のワイヤレス機能が機能しなくなりますのでご注意ください。たとえば、 Google の Chromecast の ヘルプ ページには、AP Isolation を有効にすると Chromecast が機能しなくなると記載されています。 Chromecast は Wi-Fi ネットワーク上の他のデバイスと通信する必要がありますが、ワイヤレス分離によりこの通信がブロックされます。
