Révision rapide : Wireless – CCNA

Ce que vous devez vraiment savoir

Le wireless est une partie importante du CCNA parce que de nombreux réseaux modernes n'utilisent pas seulement des câbles et des switches, mais aussi des access points, des SSID, des contrôleurs, de l'authentification wireless, du roaming et de la sécurité radio.

Pour CCNA, vous devez comprendre comment fonctionne une WLAN, quels sont les principaux composants, comment SSID et BSSID sont utilisés, quelles différences existent entre 2,4 GHz et 5 GHz, pourquoi les canaux sont importants et quels sont les concepts de base de la sécurité wireless.

Le point central est celui-ci : un réseau wireless doit fournir une connectivité radio fiable et sécurisée, en évitant les interférences, les configurations faibles et les accès non autorisés.

Concepts clés

• WLAN : réseau local wireless.
• Access point : dispositif qui connecte les clients wireless au réseau câblé.
• SSID : nom logique du réseau wireless visible par les utilisateurs.
• BSSID : adresse MAC radio de l'access point associée à un SSID spécifique.
• BSA : zone de couverture d'un seul access point.
• ESS : ensemble de plusieurs access points offrant le même SSID.
• Roaming : passage d'un client d'un access point à un autre.
• 2,4 GHz : bande avec plus de couverture mais plus d'interférences.
• 5 GHz : bande avec plus de canaux et de meilleures performances, mais une couverture plus faible.
• Canal wireless : portion du spectre radio utilisée pour la communication.
• WPA2/WPA3 : standards de sécurité wireless.
• Contrôleur wireless : système qui centralise la gestion et les policies des access points.

Différences à ne pas confondre

Concept	Signification principale
SSID	Nom du réseau wireless
BSSID	MAC radio de l'access point
AP	Point d'accès wireless
WLAN	Réseau wireless
BSA	Couverture d'un seul AP
ESS	Plusieurs AP avec le même SSID
Roaming	Passage entre AP
2,4 GHz	Plus de couverture, plus d'interférences
5 GHz	Plus de canaux, moins de couverture
WPA2/WPA3	Sécurité wireless
Contrôleur	Gestion centralisée des AP

Comment fonctionne une WLAN

Une WLAN permet aux clients wireless, comme les laptops, smartphones, tablettes ou dispositifs IoT, de se connecter au réseau sans câble.

Le client communique par radio avec un access point. L'access point connecte ensuite le trafic au réseau câblé, souvent via un switch.

Exemple simple :

• laptop wireless ;
• access point ;
• switch ;
• routeur ou firewall ;
• réseau interne ou Internet.

Pour CCNA, vous devez retenir que l'access point fait le pont entre le monde wireless et le réseau câblé.

Access point

Un access point fournit une couverture wireless et permet aux clients de s'associer à la WLAN.

Un AP peut fonctionner de différentes façons :

• standalone, s'il est géré individuellement ;
• lightweight, s'il est géré par un contrôleur wireless ;
• cloud-managed, s'il est géré par une plateforme cloud.

Dans le contexte Cisco CCNA, il est important de connaître le concept d'AP léger géré par contrôleur, parce que dans de nombreux réseaux enterprise, la configuration et les policies sont centralisées.

SSID

Le SSID est le nom du réseau wireless que les utilisateurs voient lorsqu'ils recherchent les réseaux disponibles.

Exemples :

• Azienda-WiFi ;
• Guest-WiFi ;
• Voice-WiFi ;
• IoT-WiFi.

Un SSID n'est pas en soi une mesure de sécurité. Masquer le SSID ne protège pas réellement le réseau, parce qu'il peut quand même être détecté avec des outils adaptés.

Pour CCNA, vous devez retenir que le SSID identifie logiquement le réseau wireless, mais que la sécurité dépend de l'authentification, du chiffrement et de policies correctes.

BSSID

Le BSSID est normalement l'adresse MAC de la radio de l'access point associée à un SSID spécifique.

C'est important parce que plusieurs access points peuvent transmettre le même SSID, mais chaque radio/AP aura un BSSID distinct.

Exemple :

• SSID : Azienda-WiFi ;
• AP1 BSSID : MAC de la radio AP1 ;
• AP2 BSSID : MAC de la radio AP2.

Le client peut donc voir le même SSID disponible via plusieurs access points différents.

BSA et ESS

La BSA, Basic Service Area, est la zone de couverture d'un seul access point.

L'ESS, Extended Service Set, est l'ensemble de plusieurs access points qui partagent le même SSID pour offrir une couverture plus large.

Exemple :

• un AP couvre une pièce ou une zone ;
• plusieurs AP avec le même SSID couvrent tout un bureau ;
• le client peut se déplacer et faire du roaming entre les AP.

Pour CCNA, BSA et ESS aident à comprendre comment la couverture wireless est conçue.

Roaming

Le roaming se produit lorsqu'un client wireless passe d'un access point à un autre en maintenant sa connexion au même réseau.

Il est important dans des environnements comme :

• bureaux ;
• écoles ;
• hôpitaux ;
• entrepôts ;
• environnements avec téléphonie Wi-Fi.

Un roaming efficace exige une couverture adéquate, une configuration cohérente des SSID, une sécurité compatible et une bonne conception radio.

Si le roaming est mauvais, l'utilisateur peut percevoir des déconnexions, de la lenteur ou des appels VoIP interrompus.

Bandes 2,4 GHz et 5 GHz

Les réseaux Wi-Fi utilisent couramment les bandes 2,4 GHz et 5 GHz.

La bande 2,4 GHz offre une plus grande couverture et pénètre mieux les obstacles comme les murs, mais elle possède moins de canaux non chevauchants et elle est plus sujette aux interférences.

La bande 5 GHz offre plus de canaux, moins de congestion et de meilleures performances, mais elle a normalement une couverture plus faible que 2,4 GHz.

Pour CCNA, vous devez retenir :

• 2,4 GHz = plus de couverture, plus d'interférences ;
• 5 GHz = plus de capacité, moins de couverture.

Canaux wireless

Les canaux sont des portions du spectre radio utilisées par les access points pour transmettre.

Dans la bande 2,4 GHz, les canaux non chevauchants les plus courants sont :

• 1 ;
• 6 ;

Si des access points proches utilisent des canaux qui se chevauchent, ils peuvent générer des interférences et réduire les performances.

Dans la bande 5 GHz, il existe plus de canaux disponibles, il est donc plus facile de concevoir un réseau avec moins d'interférences.

Interférences

Les interférences réduisent la qualité, la vitesse et la stabilité du réseau wireless.

Sources courantes :

• autres access points ;
• réseaux voisins ;
• dispositifs Bluetooth ;
• micro-ondes ;
• téléphones sans fil ;
• obstacles physiques ;
• murs épais ;
• surfaces métalliques ;
• puissance radio excessive des AP.

Un réseau wireless ne doit pas être conçu simplement en ajoutant plus d'access points. Trop d'AP ou une puissance excessive peuvent aggraver la situation.

Sécurité wireless

La sécurité wireless sert à empêcher les accès non autorisés et à protéger le trafic radio.

Standards courants :

• WPA2 ;
• WPA3.

WPA2 est encore très répandu, tandis que WPA3 est plus moderne et apporte des améliorations de sécurité.

À éviter :

• réseaux ouverts sans protection ;
• WEP ;
• mots de passe faibles ;
• PSK partagées sans contrôle ;
• configurations obsolètes.

Pour CCNA, vous devez retenir que WEP est non sécurisé et ne doit pas être utilisé.

WPA Personal et Enterprise

Dans le wireless, vous pouvez trouver deux modèles principaux :

• Personal : utilise une clé pré-partagée, souvent appelée PSK.
• Enterprise : utilise une authentification centralisée, souvent avec 802.1X et RADIUS.

WPA Personal est plus simple, mais moins adapté aux grands environnements enterprise parce que beaucoup de personnes partagent la même clé.

WPA Enterprise est plus adapté aux entreprises parce qu'il permet l'authentification individuelle des utilisateurs et une gestion centralisée.

Authentification 802.1X

802.1X permet une authentification basée sur l'identité.

Dans un contexte enterprise, elle peut impliquer :

• supplicant, c'est-à-dire le client ;
• authenticator, c'est-à-dire access point ou switch ;
• authentication server, souvent RADIUS.

L'avantage est que chaque utilisateur ou dispositif peut être authentifié individuellement, au lieu d'utiliser un seul mot de passe partagé.

Guest Wi-Fi

Un réseau guest permet aux visiteurs d'accéder à Internet sans accéder directement au réseau interne de l'entreprise.

Bonnes pratiques :

• séparer le réseau guest du réseau interne ;
• utiliser des VLAN dédiées ;
• appliquer des ACL ou un firewall ;
• limiter l'accès aux ressources internes ;
• utiliser un captive portal si nécessaire ;
• contrôler la durée et les conditions d'accès.

Pour CCNA, vous devez comprendre que le réseau guest doit être segmenté et contrôlé.

Contrôleur wireless

Un contrôleur wireless centralise la gestion des access points.

Il peut gérer :

• configuration SSID ;
• policies de sécurité ;
• canaux ;
• puissance radio ;
• roaming ;
• authentification ;
• surveillance ;
• mises à jour ;
• distribution des configurations.

Dans les architectures enterprise, les AP lightweight s'enregistrent auprès du contrôleur et reçoivent configuration et policies centralisées.

CAPWAP

CAPWAP est un protocole utilisé entre les access points lightweight et les contrôleurs wireless.

Il permet la communication de contrôle et de gestion entre AP et contrôleur.

Pour CCNA, il n'est pas nécessaire de connaître chaque détail profond, mais vous devez reconnaître que les AP lightweight dépendent d'un contrôleur et utilisent CAPWAP pour communiquer avec lui.

Troubleshooting wireless

Les problèmes wireless peuvent dépendre de nombreux facteurs.

Symptômes courants :

• client ne voit pas le SSID ;
• client ne s'associe pas ;
• authentification échouée ;
• signal faible ;
• interférences ;
• roaming mauvais ;
• faible vitesse ;
• DHCP non reçu ;
• DNS non fonctionnel ;
• captive portal non complété ;
• VLAN ou trunk mal configurés.

Contrôles typiques :

• SSID activé ;
• sécurité correcte ;
• mot de passe ou identifiants corrects ;
• couverture radio suffisante ;
• canal et puissance adaptés ;
• VLAN correcte sur le SSID ;
• trunk correct entre AP/switch/contrôleur ;
• DHCP disponible ;
• DNS fonctionnel ;
• policies et ACL non bloquantes.

Erreurs fréquentes dans les quiz

• Penser que SSID et BSSID sont la même chose.
• Penser que masquer le SSID rend le réseau sécurisé.
• Confondre 2,4 GHz et 5 GHz.
• Oublier que 2,4 GHz a plus d'interférences.
• Penser que plus d'access points améliorent toujours le réseau.
• Oublier que WEP est non sécurisé.
• Confondre WPA Personal et WPA Enterprise.
• Penser qu'un réseau guest peut rester dans le même réseau interne sans contrôles.
• Ignorer VLAN et trunks dans les problèmes wireless.
• Oublier que DHCP et DNS peuvent causer des problèmes aussi en Wi-Fi.
• Confondre roaming et routing.
• Penser que le contrôleur wireless est toujours optionnel dans les architectures enterprise.

Mini scénario d'examen

Un bureau possède de nombreux access points proches sur la bande 2,4 GHz, tous configurés sur des canaux qui se chevauchent. Les utilisateurs se plaignent de lenteur et de déconnexions. Le problème le plus probable est une interférence co-channel ou des canaux chevauchants.

Une solution correcte consiste à planifier les canaux en utilisant des canaux non chevauchants comme 1, 6 et 11, ajuster la puissance des AP et évaluer l'utilisation de la bande 5 GHz lorsque c'est possible.

Mini checklist avant le quiz

Avant de commencer le quiz, vous devriez savoir expliquer :

• ce que fait un access point ;
• ce que signifie SSID ;
• ce que signifie BSSID ;
• la différence entre BSA et ESS ;
• ce que signifie roaming ;
• la différence entre 2,4 GHz et 5 GHz ;
• pourquoi les canaux sont importants ;
• pourquoi WEP est non sécurisé ;
• la différence entre WPA Personal et WPA Enterprise ;
• à quoi sert 802.1X ;
• pourquoi un réseau guest doit être séparé ;
• à quoi sert un contrôleur wireless ;
• ce qu'indique CAPWAP ;
• comment raisonner dans le troubleshooting wireless.