Les réseaux Wi-Fi ouverts

Les réseaux Wi-Fi ouverts sont les plus simples d’accès : l’accès y est immédiat et aucun mot de passe n’est requis pour s’y connecter.

Ce type de réseau est idéal pour un usage ponctuel et rapide.
On les trouve souvent dans des lieux publics comme les gares, les parcs ou les centres commerciaux.

Néanmoins, ces réseaux présentent un risque élevé de piratage, notamment via des attaques de type man-in-the-middle car les communications ne sont pas chiffrées et peuvent facilement être interceptées.

Les réseaux Wi-Fi ouverts avec portail captif

À l’instar des réseaux Wi-Fi ouverts, aucun mot de passe n’est requis pour se connecter à ces réseaux Wi-Fi. Néanmoins, la connexion à ce type de réseau implique que les utilisateurs soient redirigés vers un portail captif où il devront activer leur accès à Internet et valider les conditions générales d’utilisation. Selon le portail captif, l’utilisateur devra alors cliquer sur un bouton ou s’authentifier, cette étape permettant aux responsables du réseau de tracer les connexions pour des raisons légales.

Sur ce type de réseau, la connexion reste techniquement non chiffrée mais des mesures de sécurité supplémentaires peuvent être mis en oeuvre pour isoler le trafic de chaque utilisateur et empêcher les communications entre les périphériques connectés à un même réseau.

Malgré ces risques, ces réseaux sont particulièrement adaptés aux environnements avec une forte rotation d’utilisateurs (en extérieur ou dans tout établissement accueillant du public ) car ils permettent facilement aux utilisateurs de bénéficier d’un accès à Internet tout en protégeant les responsables du réseau.

Les réseaux Wi-Fi sécurisés avec WPA/PSK

Très répandu dans les foyers et les petites entreprises, ce type de réseau utilise une clé partagée PSK (Pre-Shared Key) configurée à l’avance.

Ces réseaux Wi-Fi sont faciles à mettre en oeuvre et offre une permettent de chiffrer le trafic des utilisateurs via WPA2 ou WPA3.
Néanmoins, il faut garder à l’esprit que la même clé étant utilisée pour tous les utilisateurs, cela peut poser des problèmes de sécurité en cas de fuite.

Ce type de réseau est donc moins adapté aux environnements à forte rotation d’utilisateurs comme les hôtels ou les écoles.

Les réseaux Wi-Fi sécurisés en 802.1x

Ce type de réseau, souvent utilisé dans les entreprises, universités ou infrastructures publiques, repose sur le protocole 802.1x où chaque utilisateur possède ses propres identifiants, souvent liés à un serveur RADIUS pour l’authentification.

Ces réseaux présentent un haut niveau de sécurité car chaque session est chiffrée individuellement.
Par ailleurs, ils permettent de gérer finement les accès des utilisateurs (par rôle, profil, heure…) et peuvent être intégrés avec divers types d’annuaires (LDAP, Active Directory…)

Moins accessible pour un usage domestique, ils restent cependant bien adaptés aux organisations souhaitant offrir un niveau de sécurité maximal à leurs utilisateurs.

Par ailleurs, les dernières avancées technologiques comme OpenRoaming permettent désormais de passer automatiquement d’un réseau Wi-Fi à un autre (entre fournisseurs compatibles) sans ressaisie d’identifiants, tout en conservant un haut niveau de sécurité basé sur le 802.1X.

Conclusion

Tous les réseaux Wi-Fi ne se valent pas, surtout en matière de sécurité et il est essentiel de comprendre leur fonctionnement pour faire des choix éclairés, que ce soit pour une connexion ponctuelle dans un lieu public ou pour déployer une infrastructure réseau dans un bâtiment.