Meilleures pratiques en matière de sécurité des réseaux Wi-Fi publics

By Graham Walker

L'expérience commune du Wi-Fi public est généralement frustrante et peu fiable en raison de la lourdeur et de la répétitivité du processus d'authentification.

En théorie, lorsqu'un appareil est connecté et authentifié pour la première fois à un réseau Wi-Fi public, l'utilisateur est automatiquement reconnecté au même réseau. Mais ce n'est pas toujours le cas. Il est souvent nécessaire de réauthentifier l'appareil, ce qui prend du temps et est irritant.

Pour éviter ce problème, les utilisateurs évitent souvent les réseaux Wi-Fi publics et utilisent plutôt leur connexion de données mobiles. L'expérience de l'utilisateur avec les données mobiles est bien meilleure car elle ne nécessite aucune action et fonctionne tout simplement.

Qu'est-ce que le Passpoint ?

Pour résoudre les problèmes d'authentification, la Wi-Fi Alliance a développé un protocole appelé Passpoint^®. La version actuelle est Passpoint (Hotspot 2.0), qui élimine la nécessité pour les utilisateurs de s'authentifier à nouveau.

Une fois authentifiés pour la première fois, les utilisateurs peuvent accéder au Wi-Fi dans un stade, un aéroport, un hôtel ou un espace public grâce à Passpoint, qui automatise le processus de connexion. Il permet une connexion transparente entre les réseaux de points d'accès Wi-Fi et les appareils mobiles, tout en offrant une sécurité de niveau professionnel.

Avantages du Wi-Fi public

En raison du coût des connexions de données mobiles, le Wi-Fi offre une possibilité unique de gagner une partie du marché extérieur grâce à un service gratuit avec une limite de trafic très élevée ou inexistante. Les limites de trafic ou les plafonds sont l'une des principales raisons pour lesquelles les gens utilisent encore le Wi-Fi pour les ordinateurs portables en dehors de la maison et du bureau.

Le Wi-Fi public gratuit est courant dans les aéroports et les hôtels parce qu'ils sont prêts à payer pour l'infrastructure. Toutefois, une ville peut offrir des services similaires en utilisant les poteaux d'éclairage public et les câbles qu'elle possède et gère déjà, couvrant ainsi de vastes zones et atteignant de nombreuses personnes. Dans de nombreux pays, des subventions gouvernementales sont disponibles pour de tels projets, par exemple WiFi4EU en Europe.

Utilisations pratiques du Passpoint

Passpoint aide également les opérateurs à d'autres égards. Les opérateurs mobiles qui souhaitent que les utilisateurs se déchargent d'une partie du trafic de leur infrastructure mobile peuvent offrir un service de données Wi-Fi qui s'intègre de manière transparente à leur infrastructure mobile.

Le point d'accès fonctionne également entre différents opérateurs qui partagent la même base de données d'authentification. Par exemple, un opérateur d'un seul pays peut signer un accord avec un opérateur d'un autre pays pour fournir le Wi-Fi à leurs utilisateurs sans aucune action supplémentaire de la part de l'utilisateur. Cela permet aux utilisateurs de bénéficier de la même expérience Wi-Fi directe lorsqu'ils voyagent à l'étranger.

Par exemple, les chaînes hôtelières peuvent offrir le Wi-Fi à leurs utilisateurs indépendamment de l'endroit où ils se trouvent. Les aéroports peuvent offrir des services dans n'importe quelle zone sans qu'il soit nécessaire de se réauthentifier. Les universités peuvent simplifier l'accès Wi-Fi intra-universitaire actuel pour les étudiants venant de différents campus, etc.

Le portail captif expliqué

Bien que Passpoint simplifie l'accès aux réseaux publics, il existe des méthodes similaires pour les services Wi-Fi dans les espaces privés. L'une des plus courantes est Captive Portal, qui offre trois méthodes d'authentification prises en charge par les solutions sans fil d'Allied Telesis.

Cliquer pour accéder au site

Cette méthode consiste à demander aux utilisateurs d'accepter les conditions d'utilisation (Click-Through Agreement) avant de les autoriser à se connecter au réseau sans fil. Cette méthode ne nécessite pas d'enregistrement de l'utilisateur, mais elle vous permet de demander aux utilisateurs d'accepter les conditions nécessaires.

Authentification RADIUS interne et externe

Cette méthode permet d'authentifier les clients sans fil à l'aide d'un serveur RADIUS externe, où les informations d'identification du client sont comparées aux enregistrements d'authentification.

Redirection des pages du portail captif

Cette méthode redirige la page d'authentification vers une URL configurée par l'utilisateur, telle que la page d'un fournisseur de portail captif tiers, ce qui simplifie la connexion pour les invités. Cette méthode est couramment utilisée dans les hôtels, les aéroports et d'autres grands espaces publics.

Authentification Wi-Fi facile

Passpoint offre de nouvelles possibilités à tout opérateur, public ou privé, en résolvant le problème de la réauthentification et en créant un nouvel espace pour le Wi-Fi à l'extérieur et dans les espaces publics. Associées au portail captif, ces méthodes d'authentification des utilisateurs robustes et sûres sont faciles à mettre en œuvre. Leur utilisation peut accroître l'utilisation du Wi-Fi au détriment des données mobiles, ce qui permet de réduire les coûts et d'augmenter la consommation de données.

Allied Telesis dispose d'une gamme de points d'accès certifiés Passpoint adaptés à une utilisation intérieure et extérieure qui prennent en charge leur solution de gestion autonome No Compromise Wi-Fi, ce qui permet de construire et d'exploiter facilement des réseaux sans fil à grande échelle. Les urbanistes avisés peuvent utiliser ces caractéristiques pour fournir à leurs citoyens un réseau Wi-Fi facile à utiliser dans les espaces publics, les musées, les bibliothèques, les rues et les parcs.