Retour sur le site entreprise
Avec la multiplication des terminaux mobiles et des usages numériques, l’accès wifi en entreprise doit être irréprochable. Quel modèle de routeur choisir ? Où le placer idéalement ? Comment le sécuriser ? Quelques éléments de réponse.
Comment choisir un point d’accès wifi ?
A l’heure de la transformation numérique, le wifi offre une véritable commodité d’accès au réseau d’entreprise. Vos collaborateurs disposent d’un accès internet à leur bureau, en salle de réunion ou même à la machine à café pour travailler avec leur smartphone, leur tablette ou leur ordinateur portable. Vos visiteurs ont également besoin d’un accès temporaire, sans avoir à leur proposer une connexion filaire.
Face à cet accroissement des usages, le wifi de votre box ou de votre routeur 4G/5G peut rapidement ne pas suffire surtout s’il s’agit de couvrir une grande surface de bureau. Son signal a une portée maximale théorique d’environ 100 mètres, dans un espace totalement dégagé, sans mur ni obstacle. Or la box est souvent placée dans une salle ou dans une baie informatique fermée.
Un point d’accès wifi supplémentaire servira de relais en assurant la connexion des différents appareils connectés où qu’ils se trouvent. Encore appelé routeur Mesh, il améliore la couverture en amplifiant le signal. En cela, il ne doit pas être confondu avec le répéteur wifi qui, lui, ne fait qu’augmenter la portée de la box mais n’améliore pas la performance du signal.
En fonction de la superficie à couvrir, deux voire trois bornes wifi peuvent être nécessaires pour bénéficier d’une connexion internet fluide. Le wifi mesh consiste à relier ces différents points d’accès entre eux. Ce type de réseau maillé étend non seulement la zone de couverture mais sécurise aussi la connexion. En cas de défaillance d’un point d’accès, la communication empruntera un chemin d’accès alternatif en passant par les bornes encore en état de marche.
Plusieurs caractéristiques doivent être prises en compte dans le choix de ce type d’équipement. Le critère le plus visible est le nombre d’antennes. Un routeur est généralement pourvu d’au moins deux antennes et jusqu’à huit pour les modèles les plus haut de gamme. Ce qui offre un surcroît de puissance dans la propagation du signal.
Il convient ensuite de s’attarder sur la norme wifi prise en charge. Depuis sa création, le wifi a connu sept évolutions. Ces différents standards commencent par le préfixe 802.11 suivi d’une ou deux lettres. Les deux derniers en date sont le wifi 5 (5802.11ac) et le wifi 6 (802.11ax). Le wifi 6 offre un surcroît de vitesse avec un débit théorique maximal de 10 Gb/s.
La vitesse de connexion communiquée par les fabricants de routeurs est, en effet, un débit théorique, obtenu en laboratoire dans des conditions idéales. Jamais atteinte dans la réalité, cette vitesse est donnée à titre indicatif. Elle peut néanmoins servir d’élément de comparaison quand il s’agit d’établir une sélection entre plusieurs modèles de la même gamme.
Le nombre de bandes a aussi son importance. Un routeur bi-bande utilise les bandes de fréquences 2,4 GHz et 5 GHz. Un modèle tri-bande utilise la bande de fréquences 2,4 GHz pour un réseau et émet deux autres réseaux en 5 GHz. L’évolution du wifi 6, le wifi 6E, introduit une nouvelle bande de fréquences, la 6 GHz.
Selon une loi de physique, plus on monte dans le spectre des fréquences, plus les performances techniques s’élèvent. En contrepartie, la portée du signal se réduit. Offrant une large bande passante et un taux de transfert élevé, la bande de 5 GHz sera privilégiée pour le streaming vidéo ou le téléchargement de fichiers lourds. En revanche, son signal sera sensible aux différents obstacles qu’il rencontrera sur son chemin et demandera plus de bornes.
A l’inverse, la bande 2,4GHz présente un débit moindre mais une meilleure propagation des ondes wifi. C’est la bande recommandée pour l’IoT par exemple. Le choix de l’un ou l’autre bande dépendra donc du cas d’usage mais aussi de la surface et du nombre d’utilisateurs potentiels.
Les modèles tri-bandes sont à conseiller aux entreprises qui abritent de nombreux appareils connectés générant un trafic réseau important. La visioconférence ou les logiciels CAO/DAO sont particulièrement consommateurs de bande passante.
D’autres critères encore plus évolués peuvent également être pris en compte comme la prise en charge de la technologie MIMO (Multiple In, Multiple Out, soit multiples entrées, multiples sorties) qui consiste à multiplier les signaux pour transmettre une même information…
La technologie beamforming consiste, elle, à concentrer le signal radio vers un utilisateur plutôt que de le diffuser dans toutes les directions. C’est la promesse d’une meilleure stabilité et d’une plus grande puissance du signal.
Ces technologies permettent de réduire le temps d’attente quand un routeur communique simultanément avec plusieurs terminaux. Tout comme un routeur possède une adresse IP unique afin de recevoir les paquets de données depuis un serveur web, les terminaux connectés au réseau sans fil possèdent une adresse MAC unique. Ce qui permet au routeur de « router » le bon flux de données au bon appareil.
Le nombre de ports de connexion a aussi son importance. Un point d’accès dispose au minimum d’un port Ethernet pour se brancher à la box wifi. La présence d’autres ports permettra de connecter d’autres terminaux tels qu’un ordinateur ou une imprimante. Cette liaison filaire assurera à ces derniers une meilleure qualité de service que s’ils se connectaient à internet par ondes radio.
La gestionnaire de configuration et d’administration, associé au point d’accès, doit permettre de mesurer cette qualité de service, d’enregistrer les terminaux admis à se connecter au réseau local (filtrage des adresses MAC), de gérer les paramètres de sécurité, de réserver de la bande passante certaines applications ou cas d’usage critiques.
Les avantages d’une borne wifi extérieure
Votre entreprise a la chance de disposer d’un toit terrasse ou d’un jardin privatif et vous souhaitez offrir la possibilité à vos employés de travailler au soleil. Sans changer d’installation, il est possible, si les surfaces sont restreintes, de bénéficier de la couverture de la borne wifi intérieure. Privilégiez la bande 2,4 GHz qui assure une meilleure propagation du signal. Autre solution : faire appel à un répéteur wifi qui prolongera ce signal. Ce matériel n’est toutefois pas conçu pour vivre dehors et il faudra penser à le rentrer systématiquement le soir venu ou à la moindre pluie.
Ces solutions restent précaires et n’offrent pas la garantie que les ondes radio assurent une couverture « outdoor » suffisante. Seule, l’installation d’une borne wifi extérieur permettra de couvrir toute la surface mais aussi de relier les caméras d’un système de vidéosurveillance ou des appareils de domotique comme une station météo connectée. Bien sûr, il s’agit d’un routeur spécifique dont le boîtier durci est en mesure de supporter les conditions météorologiques les plus extrêmes (orage, intempéries, gel, canicule…).
Essayez différents emplacements avant de retenir la position définitive. A la différence d’un routeur indoor, il n’y aura pas de retour arrière possible une fois la borne wifi extérieure solidement fixée. Elle sera de préférence installée en hauteur, sur un mât ou scellée à un coin de mur, pour assurer une bonne qualité de signal et un taux de transfert optimal.
Dans le cas de grandes surfaces extérieures, une borne ne suffira pas et il faudra installer plusieurs équipements qui communiqueront entre eux. Ce qui renvoie à la notion de réseau mesh précédemment évoquée. Ce réseau dynamique permet de répartir intelligemment la charge entre les différentes bornes afin de garantir une disponibilité de service maximale quel que soit le cas de figure.
Quel est le meilleur endroit pour placer sa borne wifi ?
L’emplacement d’une box internet est contraint. Elle doit se situer à proximité d’une liaison à la fibre optique et d’une prise téléphonique. Le choix de l’emplacement d’une borne wifi offre plus de latitude. Pour autant, trouver la localisation idéale n’est pas chose aisée. Il s’agit de trouver l’endroit parfait où l’équipement apportera internet sur toute la surface de bureau.
Théoriquement, il convient d’installer la borne wifi au centre du plateau afin que le signal se diffuse équitablement à tous les postes de travail. Dans le même temps, il s’agit de prendre en compte l’emplacement de la box afin de jouer sur leur complémentarité en termes de couverture.
L’endroit retenu devra bénéficier d’un environnement dégagé. Rappelons que la propagation du signal est altérée par les obstacles physiques : murs, tables, chaises, plantes…. Évitez donc de placer votre borne dans un meuble de rangement pour la soustraire du regard.
Les ondes radio se propageant sur les côtés et vers le bas, il convient, si possible, de positionner la borne en hauteur pour obtenir un meilleur signal. Elle peut être placée sur une table, une étagère voire un coin d’angle entre deux murs. Il faudra éviter de la mettre à proximité d’objets métalliques, de câbles informatiques et électriques, ou d’un miroir, susceptibles de produire des interférences et d’altérer le signal wifi.
Comment sécuriser son accès wifi ?
Des informations sensibles peuvent potentiellement circuler sur votre réseau de communication sans fil. Aussi, convient-il de prendre un certain nombre de précautions pour réduire les risques d’intrusions malveillantes ou de détournement des flux de données. Le premier réflexe consiste à changer le nom de votre réseau wifi (SSID), visible par toute personne connectée, afin de le rendre identifiable. Mieux encore, il est possible de le rendre invisible. La plupart des opérateurs télécoms proposent cette option.
A côté de votre réseau d’entreprise, il est possible de créer un réseau pour les visiteurs, au mot de passe spécifique voire partageable très simplement à l’aide d’un QR code. Pour autant, il est conseillé de changer le mot de passe de votre réseau principal, afin de ne pas conserver celui proposé par défaut – qui pourrait être éventé -, puis de le renouveler à intervalles réguliers. L’ANSSI, Agence nationale de la sécurité des systèmes d’information, estime qu’un mot de passe robuste comprend entre 12 et 16 caractères composés de majuscules, de minuscules, de chiffres et de caractères spéciaux.
Par ailleurs, il convient de chiffrer les données qui transitent sur votre réseau par une clé de cryptage WPA (WiFi Protected Access) ou WPA/WPA2. Sur les box les plus récentes, ce chiffrement est activé par défaut. Assurez-vous que cela soit bien le cas en regardant les paramètres de configuration. Depuis la console de configuration il est enfin possible de restreindre l’accès au réseau aux seuls terminaux autorisés, identifiables par leur adresse MAC.
Pour aller plus loin, l’ANSSI a publié, dans une note technique, ses recommandations.
