qui d'entre vous a déployé des solutions WIFI à plus ou moins grande échelle dans le cadre professionnel?
 
Comment gérez vous la sécurité des installations?  
Quelle est la dimension de vos installations et le nombre de machines interconnectées?
Quelles sont les pertes?
Quels sont les coûts?
 
En bref, tout sur vos installations dans le cadre professionnel uniquement

le problème c'est d'implémenter une authentification forte sur de WIFI, notamment du radius par ex sachant le poids dans la bande passante et plus encore lorsqu'il s'agit de clients mobiles
 
Le WEP est-il vraiment sécuritaire? Faut-il prévoir par dessus tout une sécurité d'accès via les adresses MAC?
 
Comment limiter les risques de spoofing, de prise de contrôle des points d'accès via SNMP etc...
 

 
c'est à dire ?

le wep n'est pas securitaire,
les restrictions mac non plus car le mec peu se mettre a l'exterieur du batiment et spoofer pendant 4 jours si il le désire.
 
j'ai du mal a penser une archi sans fils securisé et pas trop contraignante.

 
en connectant les pc en wifi  via VPN ?

 
le WEP te bloque l'accès au réseau d'une façon ou d'une autre, donc ça joue le rôle de garde-fou sans être une barrière forcément infranchissable

 
bah moi ça m'interesse, sachant que j'ai des points de mon réseau à déployer vraisemblablement en WiFi (coté client seulement) et que je cherche les informations nécessaires et suffisantes pour valider ou au contraire invalider le passage à la liaison hertzienne.

 
VPN SSL

bon j'ai un site distant dans lequel on a mis un réseau wifi :  
 
1 serveur avec switch wifi(dlink), 5 postes de connectés en wifi, 3 bureaux :  
 
Question sécurité : Identification par l'adresse mac de la machine, plus les trucs par défaut, (pas de données sensibles sur ce réseau)
 
Question fiabilité : la merde totale  ! déconnexion intempestives régulières, j'ai du changer de place la borne plusieurs fois, mais sans réel succés.... plus problème d'interférence avec je sais pas quoi...
 
bref j'ai du remettre un poste en réseau cablé j'en avais trop marre...

vous savez à quoi ça tient ces déconnexions?

non mais si t'as la solution je suis preneur !!  car j'ai tout essayé...
j'ai fait venir un prestataire qui m'a dit, euh ,c'est petre vos murs qui sont trops épais mdr....

Je n'ai pas eu le temps de tout lire car je suis pressé, mais pour avoir déployé du WiFi en entreprise j'ai un donc un peu de recul sur la chose... Mon avis est qu'il ne faut pas déployer du WiFi en entreprise... Car les problèmes de perte de signal sont permanents, les utilisateurs se plaingnent du débit trop faible. La sécurité n'est pas au top, loin de là... Bref la majorité des entreprises n'en sont pas totalement satifaites. Pour une entreprise rien ne remplace pour le moment le bon vieux réseau sur cuivre. Je n'ai déployé que du WiFi dans de petites entreprises donc les budgets étaient plus que serrés... ceci explique peut être cela, mais mon avis est qu'il ne faut pas pour le moment l'utilser en entreprise; car tu es quasiment sûr d'avoir un client qui va se plaindre d'un fonctionnement un peu aléatoire.
 
Désolé je peux pas faire plus détaillé pour le moment je suis en retard, si j'ai le temps je reviendrai préciser ma réponse.
 
Webman

 
j'ai un WiFi 24/24h chez moi et aucune déconnexion depuis qu'il tourne
 
vos batiments sont grands?

essaye de chnager le canal pour essayer de changer de frequence et voir si tu peu eviter les parasites.
 
sinon ouais, VPN + restriction mac + Ip fixe sur MAC + DHCP qui donne des ip d'un sous reseau banni en cas de mac inconnu. + firewall LAn/WLAN.  
parano inside

je pense un peu comme webman, cad WIFI ok @home ou dans des PME, mais pas plus.

dans ce cas la il faut que ta connection net soit bien secure car ya pas que le wifi sur lequelle on peu etre parano.

mon patron a profiter de mon depart en vacances pour installer un AP sur le reseau pour son portable ( en plus de la connexion filaire ! ) resultat, je rentre de vacances, et je me fait engueuller parceque 3-4 pc de la boite d'a coté etais sur notre reseau ... ( societe d'infos qui fait des test wifi ) et que personne ne savais d'ou il venais !!!
 
J'avais pas encore vu l'AP ( brancher au dessus d'un placard ) et ca a bien duré 2 heure avant que je comprenne ... bref, tout ca pour dire que je suis pret de mettre du wifi ici ( meme si c'est vrai que mon bass n'avais rien mis niveau secu sur l'AP )
 
voilà !
 
@+

deconnexions : en utilisant le soft de windows pour conf le wifi, celui-ci recherche régulierement un meilleur AP, donc à chaque fois ça déconnecte.....
 
 
croli > identification par adresse mac :  bof on peut les spoofer.....

 
oui je sais.... mais on s'en moque c'est pas un réseau sensibles...

oui grand, mais les bureaux sont l'un a coté de l'autre...donc séparé au max par 5 ou 6 metres
 
Les murs sont épais certes, mais je pense plus à un pb d'interférence... mais j'ai tout testé coté software pour changer ca et rien à faire... à part déplacer la borne...
 
Mais bon aussi : on a de grosses installations électriques pas loin...

 
euh moi jamais vu de déconnexions

 
y'a des chances que ça joue là dessus

je pense aussi... mais bon quand même.... enfin pour résumer, moi je suis encore pour le filaire...  
 
-le wifi c'est trop chiant à parametrer (sauf à la maison)  
-trop fragile, pas assez fiable, si tu dois faire une étude avant l'installation : sur les interférences, la largeur de tes murs, la distance entre tes bureaux, les installations électriques autour, si la cloche de l'église sonne pas trop fort, si les mobylettes font trop de bruit.... pour moi je reste au filaire...

je trolle pas, mais ce que je veux dire c'est que c'est beaucoup d'énergie et de temps comparé à un filaire si on veut etre sur du résultat...

je pense que pour un reseau pas trop sensible on peu faire qqch de bien en combinant des restriction mac, un blockage du SSID broadcast, une ip unique par max connu, un DHCP qui distribue un sous reseau banni a mac inconnu, et tout ca en VPN SSL.  
 
rien seul n'est efficace mais combiné ya peu etre moyen de sécurisé un minimum le bordel.

le problème c'est que trop peu de points d'accès n'offrent ces services

petite contribution, en regle general le probleme vient de la  distance entre la borne d'acces et les clients avec tout ce qui a entre ces deux elements, la resolution passe souvent par la mise en place d'antenne relais beuacoup plus puissante permettant d'"arroser" un peu mieux le site, de plus chez nous nous reservons le wifi, au web et au partage de fichiers /imprimantes mais pas a des systemes connecte trop lourd, ne supportant pas tres bien la tendance de deconnexion reel des appareils wifi