Allotey Lab
Check-list ~10 min de lecture

Audit Wi-Fi : 12 points à vérifier

La grille que nous appliquons en mission, à utiliser sur votre propre réseau pour identifier les vrais points faibles.

CouvertureFréquencesDensitéSécuritéArchitectureMaintenanceSupervision
01 Couverture

Niveau de signal en tout point occupé

Mesurez le RSSI (niveau de signal reçu) dans chaque zone de travail. Le seuil minimum pour une utilisation professionnelle est de −70 dBm. En dessous de −75 dBm, les déconnexions et ralentissements deviennent fréquents.

Action

Utilisez une application de heat map Wi-Fi (NetSpot, Ekahau) pour cartographier le signal. Identifiez les zones grises.

02 Couverture

Chevauchement entre points d'accès

Un chevauchement insuffisant entre deux AP (<15 %) provoque des coupures lors des déplacements (roaming). Un chevauchement excessif (>30 %) crée des interférences co-canal et dégrade les performances de tous.

Action

Ciblez 15–25 % de zone de chevauchement. Ajustez la puissance d'émission des AP plutôt qu'en ajouter de nouveaux.

03 Fréquences

Utilisation de la bande 5 GHz

La bande 2,4 GHz est saturée dans les environnements denses (bureaux en open space, bâtiments avec voisins). La bande 5 GHz offre plus de canaux non-chevauchants et des débits bien supérieurs, au prix d'une portée légèrement réduite.

Action

Activez le band steering pour diriger automatiquement les appareils compatibles vers le 5 GHz. Vérifiez que vos AP supportent le Wi-Fi 5 (802.11ac) ou Wi-Fi 6 (802.11ax).

04 Fréquences

Canaux sans interférences

En 2,4 GHz, seuls les canaux 1, 6 et 11 sont non-chevauchants. En 5 GHz, de nombreux canaux sont disponibles. Des AP voisins sur le même canal ou des canaux adjacents se « coupent la parole » et réduisent la bande passante utile.

Action

Analysez les canaux utilisés dans votre environnement avec un scanner Wi-Fi. En 5 GHz, privilégiez les canaux UNII-1 (36–48) et UNII-3 (149–165) pour éviter le DFS.

05 Densité

Nombre d'appareils par point d'accès

Un AP peut techniquement associer 30 à 50 appareils, mais les performances se dégradent au-delà de 15–20 connexions simultanées actives (appels VoIP, visioconférences, transferts de fichiers). Un seul utilisateur en visio consomme environ 3–5 Mbit/s.

Action

Estimez votre charge réelle aux heures de pointe. Au-delà de 20 connexions actives par AP, ajoutez des points d'accès plutôt que d'augmenter la puissance.

06 Sécurité

Protocole de chiffrement

Le WEP est obsolète et crackable en quelques minutes. Le WPA (TKIP) est compromis. En environnement professionnel, le minimum est WPA2 avec AES. Le WPA3 apporte des améliorations importantes, notamment contre les attaques par dictionnaire.

Action

Migrez vers WPA3 si votre infrastructure le supporte. En WPA2, utilisez impérativement AES (CCMP), jamais TKIP. Désactivez les protocoles legacy sur vos AP.

07 Sécurité

Séparation réseau invités / entreprise

Un réseau Wi-Fi unique pour les employés et les visiteurs est une faute de sécurité grave. Un visiteur peut intercepter le trafic interne, accéder aux partages réseau ou compromettre des équipements mal protégés.

Action

Créez un SSID distinct pour les invités, isolé par VLAN, sans accès au réseau interne. Activez l'isolation client pour empêcher les appareils invités de se voir entre eux.

08 Sécurité

Authentification 802.1X (entreprise)

La clé Wi-Fi partagée (PSK) pose un problème fondamental : quand un employé quitte l'entreprise, vous devez changer la clé pour tous. L'authentification 802.1X via un serveur RADIUS attribue des identifiants individuels, révocables en un clic.

Action

Pour les entreprises de plus de 20 employés, évaluez la mise en place d'un RADIUS (Windows NPS, FreeRADIUS, ou solution cloud). Coût marginal, sécurité radicalement améliorée.

09 Architecture

Segmentation VLAN

Sans VLAN, tous vos équipements Wi-Fi sont sur le même segment réseau : postes, imprimantes, IoT, caméras, téléphones. Un appareil compromis peut communiquer librement avec tous les autres.

Action

Définissez au minimum 3 VLAN : postes de travail, VoIP, invités. Les appareils IoT et les caméras méritent leur propre segment. Configurez des règles de firewall entre VLAN.

10 Architecture

Gestion centralisée des AP

Des AP gérés individuellement (sans contrôleur) créent des incohérences de configuration, compliquent le roaming et rendent le diagnostic difficile. Un AP mal configuré peut devenir un point de faiblesse invisible.

Action

Déployez un contrôleur Wi-Fi, physique ou cloud (Cisco Meraki, Ubiquiti UniFi, Aruba Instant). La gestion centralisée permet les mises à jour, la supervision et le roaming optimisé.

11 Maintenance

Firmware à jour sur tous les AP

Les mises à jour firmware corrigent des vulnérabilités de sécurité et améliorent les performances. Des AP non mis à jour depuis plus de 6 mois sont potentiellement exposés à des failles connues et publiquement documentées.

Action

Vérifiez la version firmware de chaque AP. Activez les mises à jour automatiques si votre contrôleur le permet. Notez la date de fin de support de vos équipements.

12 Supervision

Alertes et tableaux de bord

Un problème Wi-Fi non détecté rapidement se transforme en plainte utilisateur persistante. Sans supervision, vous découvrez les pannes par vos collaborateurs, jamais avant. La supervision proactive permet d'agir avant l'impact.

Action

Configurez des alertes sur : déconnexion d'AP, niveau de signal anormal, charge CPU élevée, nombre d'associations inhabituel. Un tableau de bord simple suffit — l'important est de le consulter.

Score rapide

10–12 points validés : réseau en bon état, optimisations mineures possibles.
7–9 points validés : plusieurs vulnérabilités à adresser, priorisez sécurité et couverture.
Moins de 7 : audit professionnel recommandé avant tout incident majeur.

Prochaine étape

Parlons de vos télécoms.

Audit gratuit, sans engagement. Réponse sous 24h ouvrées.

Obtenir un audit gratuit