Sans fil : la sécurité avec le multi-SSID

Un routeur ou un point d'accès sans fil équipé de la fonction multi-SSID autorise la constitution de réseaux sans fil virtuels cloisonnés.

Olivier Bouzereau

01net.

le 26/10/06 à 07h00

Le SSID (Service Set Identifier) forme l'identifiant d'un réseau sans fil. Ce nom de réseau est diffusé toutes les 200 millisecondes par chaque borne Wi-Fi pour permettre aux postes clients de se connecter. Présente depuis deux ans sur les routeurs et points d'accès sans fil, la fonction muti-SSID diffuse, pour sa part, jusqu'à 16 noms de réseaux. Plusieurs utilisations apparaissent possibles.

L'entreprise peut, par exemple, opérer la segmentation de ses réseaux sans fil, avec moins de bornes Wi-Fi. Et autoriser les visiteurs invités à accéder à Internet depuis leur portable. Seuls les postes des salariés sont alors configurés de façon à rallier les serveurs privés, au travers d'un segment mieux sécurisé (chiffrement WEP, WPA ou 802.11i).

Un réseau maillé à bas prix

L'opérateur internet, lui, songe à une autre application : chaque boîtier d'abonné peut devenir un point de relais pour la téléphonie mobile et l'internet sans fil. Dans ce cas, le réseau local du particulier est isolé du nouveau ' hot spot '. Le réseau maillé constitué ainsi à moindre coût rivaliserait, à terme, avec les infrastructures étendues de type GSM-GPRS ou UMTS-HSDPA.

En attendant l'adoption généralisée du protocole 802.11e de gestion de la qualité de service sur les réseaux sans fil, le multi-SSID intervient aussi dans la gestion des applications sensibles à la latence, comme la voix sur Wi-Fi. Dans l'entreprise, la segmentation des flux voix et données est, quant à elle, plus souvent gérée au travers de commutateurs placés en amont des points d'accès et par mise en concordance d'identifiants SSID et de réseaux virtuels.

La segmentation s'effectue dès la borne d'accès

agrandir la photo

1. Moins de bornes à déployer dans l'entreprise
Le multi-SSID permet d'obtenir plusieurs noms de réseaux à partir d'une même borne sans fil. De 2 à 16 réseaux virtuels distincts peuvent être mis en ?"uvre sur un même point d'accès. Et ce, pour segmenter les trafics par usages ou par groupes d'utilisateurs, ou encore pour réduire le nombre de points d'accès dans l'entreprise.

2. Des réseaux bâtis par applications
La gestion de chaque nouvel identifiant SSID réduit la bande passante globale de près de 1 Mbit/s. Cela s'avère intéressant pour créer et gérer des réseaux sans fil isolés les uns des autres. On peut ainsi distinguer les flux, aiguiller la voix, les données sensibles et les flux web en différents points du réseau.

3. Plusieurs stratégies de sécurité cohabitent
Au-delà des SSID, une combinaison de techniques d'authentification, de chiffrement et de contrôle d'accès aux ressources partagées peut être mise en place. Les groupes d'usagers du réseau, invités compris, disposent alors d'un réseau doté de ses propres règles de sécurité. Un opérateur pourra configurer ses routeurs sans fil avec un ' SSID abonné ' (privé et chiffré) et un ' SSID opérateur ' (ouvert mais isolé).

4. Surveillance et administration simplifiées
La fonction multi-SSID est de plus en plus associée à une administration centralisée, voire à l'analyse et à la prévention d'attaques. Des fonctions plus avancées rejoignent le routeur Wi-Fi multi-SSID. Par exemple, l'étiquetage de segments virtuels ou la surveillance séquentielle du site.

envoyer
par mail

imprimer
l'article

Actu précédente

Surmonter les pièges de l'infogérance

Actu Suivante

La recherche en entreprise se professionnalise

Nos partenaires

Nous contacter | Charte de confiance | Mentions légales et CGU | Conditions d'abonnement | 01net. recrute

01net. - 01men - RMC - RMC Sport - BFM BUSINESS - BFMTV - Association RMC-BFM