うちでは、ゲスト用にワンタイムパスワード認証を使ってます。

現在の無線APがどの機種を利用しているかわかりませんが、法人対応の無線APではゲストネットワークを構築できる機種もございます。
これですと、業務に利用するネットワークとはVLANで分けられ、ゲストネットワークではHTTP/HTTPSのみしか利用されないので、安全だと思います。
また、ゲストネットワークの開放時間なども設定出来ると思いますので、利用されない場合はゲストネットワークを閉じるなどを行えば良いではないでしょうか？

ウチでは来客用というわけではないですが、ロビーと商談室で使用できる限定LANを設置しています。それはインターネットにしか出て行かないので社内にはつながりません。　無線でつなぎたければそれにAPを付けます。
でも、スマホの電波でつなぐことが出来るので来客の方はほとんど使いませんね。

>来客された方が自由に使えるwi-fiがほしい
どんな目的でしょうか　売り込み程度ならば用意してあげることもないと思いますが．．．
長期滞在されるのでしょうか？
場所はどこ？　ロビーだけ？　社内全域？
つながるのは社内？　インターネットのみ？　両方？
有線LANはないの？

いつもそうですけど　くわしい状況がわからないと答えにくいですね
おそらく質問者は「自分のところの状況はどこでも同じようなものだ」と思われるかもしれませんが、実際には千差万別・まったく違うものです。

Cisco Meraki でguest 用に アカウント発行しています。 FW機能もあり 便利です

うちの社内でもWi-Fi環境を最近刷新し、ゲストネットワークを全拠点に展開しました。もともとArubaのコントローラ型で運用してたんですが、色々と比較した結果、Aerohiveというアクセスポイントを使っています。

ポイントとして

・ゲストネットワークであっても貸し出す人や場所によって、使える時間だったりPSKを変更したりとしてセキュリティ強化したかった
・業務LANでの要求にこたえられるエンタープライズ向けであること
・コントローラ型のようなトラフィック集中によるトラブルや、メインテナンス性の悪さが改善されている事

という事で色々と調べ、クラウド型のAerohive、Cisco Meraki、Ruckusで比較・検証しました。

当然VLANが組めるとか、ポリシー毎にアクセス制御かけられるとか、統計情報とったりとかは基本で、従業員の業務のための社内LANへのアクセスも重視して色々とチェックさせてもらいました。

結果として、プライベートPSKっていう機能（SSID一緒なのにユーザごとにPSKを変えられる！）を使うと、ゲスト管理が楽であるということで採用を決めました。

MerakiとかRuckusとかもオプション付けたりRADIUSサーバ使ったりすればできるんですが、結果として高くつくんですよねぇ。

それに、同じクラウド管理型でも万が一インターネットから切れたときに、Meraki、Ruckusは結局コントローラがクラウドにあるらしく、使えなくなったり、一部機能が使えなくなったりするんですわ。

その点、Aerohiveはコントローラが一切ないという事で、それが起きない。業務LANでも使う事から結構重要ポイントでしたね。

今は全国十数拠点で、すべて本社の情シスから業務LANもゲストLANも集中コントロールしています。