Quelques routeurs sont capables de faire l’isolation sans fil, l’isolation par AP, l’isolation par station de travail, ou encore l’isolation par client. Cette optionalité vous permet de créer un accès sélectif à votre réseau sans-fil. Ceci est très intéressant pour les business qui ont des réseaux sans-fil publiques ou pour les gens qui sont un peu paranoïdes.
Cette fonctionnalité confine et restreint les utilisateurs d’un réseau sans fil. Ils ne peuvent pas communiquer avec les machines les plus sécurises du réseau ni communiquer entre eux. Ils peuvent seulement accède Internet.
Ce qui se passe:
Dans un routeur domestique avec un paramétrage par défaut, chaque machine qui se connecte est considère en tant qu’une entité du même réseau local et peut communiquer avec chaque machine présente dans le réseau. Il n’importe pas que la machine en question soit un service réseau, une imprimante ou un scanner, chaque machine peut communiquer avec les autres machines. Clairement, ceci n’est pas désirable.
Par exemple, Si vous êtes dans un business avec un réseau sons fil, vous n’allez pas aimer que vos clients aient la capacité d’accéder vos serveurs et autres systèmes connecté au Wi-Fi. Il faut éviter la libre communication entre machines car cela veut dire que des machines infectées peuvent infecter d’autres machines vulnérables ou des utilisateurs mal intentionnés peuvent avoir accès a vos fichiers partages non-sécurises. Vous voulez donner que l’accès à Internet à vos clients, point final.
Chez vous, vous avez probablement un seul routeur avec beaucoup de machines connectées à celui-ci. Vous pouvez aussi avoir des serveurs Wi-Fi ou tout simplement des ordinateurs connecté à votre réseau sans fil que vous souhaitez sécuriser. Vous voulez surement donner accès à vos invités à un réseau encrypté mais tout de même, vous ne voulez pas que vos invités gagnent accès complet à tout votre réseau et machines. Peut-être que leurs ordinateurs sont infectés et il serait prudent de limiter les dégâts.
Réseau Invite vs. Isolation sans fil
Les réseaux invites fonctionnent de la même manière. Votre routeur peut avoir ces deux fonctionnalités, un seul, ou aucune. Plusieurs routeurs domestiques sont incapables d’accomplir ces fonctions.
Les réseaux invites vont typiquement vous donner deux points d’accès: un, primaire et sécurisé, pour votre usage et un isole pour vos invites. Les invites qui rejoignent le réseau invité sont donnés un espace séparé et un accès a Internet, mais ils ne peuvent pas communiquer avec le réseau principal. Vous avez aussi la capacité de définir vos propres règles et restrictions sur ces réseaux. Par exemple, vous pouvez désactiver l’accès à Internet sur vos réseaux privés pour certaines heures du jour cependant que votre réseau principal reste le même.
L’isolation sans fil est plus simple. Il suffit d’activer l’isolation et toutes les machines sur le réseau ne peuvent plus communiquer avec elles-mêmes. Avec un système de firewall, toutes les machines peuvent avoir un accès à Internet mais ils ne peuvent pas communiquer entre eux-mêmes.
Comment activer l’isolation sans fil
Comme chaque fonctionnalité de votre routeur, cette option sera disponible dans l’interface web de votre routeur si ce dernier la supporte. Notez que cette fonctionnalité n’est pas disponible dans chaque routeur. C’est pour cela qu’il y a une bonne chance que votre routeur ne la supporte pas.
Vous trouverez cette option dans les options avances. Par exemple, dans certains routeurs Linksys, on peut la trouver sous Sans-Fil > Avance > Options sans-fil > Isolation AP.
Dans quelques routeurs, NETGEAR routeurs inclus, cette option peut être trouvée dans la page principale des options sans-fil. Dans ce routeur NETGEAR, elle est trouvée sous Options sans-fil > Isolation sans-fil.
Plusieurs fabricants de routeurs font référence à cette fonctionnalité avec d’autres expressions mais généralement, elle comporte le mot “Isolation”.