Quels outils logiciels et/ou matériels utilisez-vous ? Quels solutions et/ou protocoles de chiffrement faut-il choisir ?

"Le niveau de sécurité à implémenter est directement dépendant du type de service rendu par le réseau Wi-Fi. Déployer un Hot Spot privé ne nécessitera pas la mise en œuvre de mécanismes de sécurité très avancés car il ne s’agit que de fournir un accès Internet de facilité à des visiteurs. Un simple filtrage des flux et une authentification chiffrée grâce à une fonction de portail captif basée sur le protocole HTTPS (HTTP + SSL) remplira parfaitement ce rôle.

En revanche, la mise en place d’un WLAN qui va permettre l’accès à des ressources internes du système d’information de l’entreprise impose de s’appuyer sur la norme 802.11i qui, en pratique, se concrétise par l’utilisation de WPA2 où les flux sont chiffrés avec l’algorithme AES. Les authentifications 802.1x PEAP MSCHAPv2 se font au travers d’un serveur RADIUS qui, lui-même, interroge l’annuaire interne contenant les comptes utilisateurs. Tout est transparent pour l’utilisateur qui ne fait qu’ouvrir sa session comme à son habitude.

Enfin, en fonction de la criticité de la disponibilité de l’infrastructure il peut s’avérer judicieux de redonder le contrôleur de mobilité qui pilote l’ensemble des points d’accès ainsi que le serveur d’authentification. Cette redondance se base par exemple sur des protocoles réseau tels que VRRP." par Xavier Seringe, responsable technique de Bluesafe.