Offrir une connexion Wi-Fi à vos clients, partenaires ou visiteurs est un service de courtoisie de base. Pourtant, si ce réseau n'est pas rigoureusement séparé de votre réseau d'entreprise, vous ouvrez une porte dérobée sur vos serveurs internes, vos bases de données et vos postes de travail.
Pourquoi le Wi-Fi invités non sécurisé est une menace critique
Sans protection spécifique, un utilisateur connecté à votre Wi-Fi peut scanner le réseau local (LAN), intercepter des paquets de données sensibles non cryptés ou infecter vos machines avec un rançongiciel (ransomware). De plus, en cas d'activités illégales commises depuis votre connexion, la responsabilité pénale de votre entreprise est engagée.
Les 4 règles d'or de la sécurisation
- Isolation client (Client Isolation) : Empêche les appareils connectés au Wi-Fi invités de communiquer entre eux ou de voir les autres machines.
- Séparation par VLAN (Virtual LAN) : Segmenter le réseau physique en réseaux virtuels étanches pour isoler le trafic invité du trafic entreprise.
- Filtrage de contenu DNS : Bloquer l'accès aux sites malveillants, pornographiques ou de téléchargement illégal.
- Limitation de bande passante : Éviter qu'un invité ne sature votre connexion internet en téléchargeant des fichiers volumineux.
Le rôle indispensable du portail captif
Le portail captif redirige automatiquement tout nouvel utilisateur vers une page d'accueil web avant de lui accorder l'accès à internet. Cette page permet de lui faire accepter les Conditions Générales d'Utilisation (CGU) pour dégager la responsabilité légale de l'entreprise, d'authentifier le visiteur (via SMS, email ou code d'accès temporaire) et de promouvoir votre marque.
