Aller au contenu

Wi-Fi d’entreprise et sécurité radio

Comprendre le Wi-Fi comme un réseau partagé, radio et mobile, avec ses normes, son association, son itinérance, sa QoS et ses risques propres.

Chapitre 10 Débutant · Intermédiaire · Expert 24 pages

Objectif du chapitre

Comprendre le Wi-Fi comme un réseau partagé, radio et mobile, avec ses normes, son association, son itinérance, sa QoS et ses risques propres.

Notions à couvrir

IEEE 802.11 a/b/g/n/ac/ad/af/ah/ax/be.
Wi-Fi 6, 6E, 7.
SSID, BSSID, canal, 2,4/5/6 GHz.
point d’accès, contrôleur, portail invité.
association, authentification, roaming.
trames Wi-Fi.
QoS Wi-Fi.
WPA, WPA2, WPA3, PSK, Enterprise, 802.1X.
WEP historique.
Passpoint.
evil twin, désauthentification, brouillage.

Sous-sections

Le Wi-Fi comme support partagé [Débutant]

Expliquer canaux, bandes, couverture, interférences et densité.
Montrer que la radio diffère du câble.
Présenter les générations sans catalogue excessif.

Authentification et accès [Intermédiaire]

Comparer PSK, Enterprise, portail invité et 802.1X.
Expliquer association, roaming et contrôleur.
Traiter invités, BYOD et appareils non maîtrisés.

Attaques et défense radio [Expert]

Présenter evil twin, déauthentification, capture et mauvaise isolation.
Relier Wi-Fi à NAC et segmentation.
Expliquer les limites du SSID masqué.

Exemples et ateliers

Cartographier SSID, VLAN et politique d’accès.
Concevoir un Wi-Fi invité isolé.
Écrire une checklist migration PSK vers 802.1X.

Pièges classiques

Réutiliser la même clé pendant des années.
Relier le Wi-Fi invité au LAN interne.
Confondre couverture forte et capacité.

À ne pas confondre

SSID et VLAN.
WPA3-Personal et WPA3-Enterprise.
Couverture et capacité.

Points à vérifier

à vérifier : statut Wi-Fi 7/8 et certifications.
à vérifier : contraintes pays sur 6 GHz.