Certain WiFi Les routeurs intègrent des fonctions pour isoler les clients sans fil et filaires, ce qui est idéal pour assurer la sécurité du réseau ainsi que des clients WiFi et filaires eux-mêmes, car cela empêchera certaines des principales attaques sur les réseaux de données, telles que le spoofing ARP. Dans certains routeurs, nous n'avons que l'option Isolation AP, qui affecte uniquement le réseau WiFi afin que les clients sans fil ne communiquent pas entre eux. Cependant, d'autres routeurs vous permettent également d'isoler le réseau filaire dans un nouveau sous-réseau. Voulez-vous tout savoir sur Isolation AP et net Isolement ? Aujourd'hui, nous allons expliquer les deux concepts en détail.
Isolation AP: isolation dans le réseau WiFi
L'isolation AP est une fonctionnalité des routeurs qui vous permet d'isoler les clients sans fil les uns des autres. Si un client WiFi tente de se connecter à Internet, avec un ordinateur filaire ou avec un serveur NAS local connecté par câble, il pourra communiquer sans aucun problème, tout fonctionnera. Si ce même client WiFi essaie de communiquer avec un autre appareil sans fil au sein du même réseau WiFi, la communication sera refusée, la communication n'est pas autorisée car Isolation AP, il isole les clients sans fil les uns des autres , afin de ne pas pouvoir communiquer les uns avec les autres.
Bien que cette fonction soit généralement disponible et configurée par défaut dans le réseau WiFi invité des routeurs, certains fabricants autorisent également dans leur firmware cette fonctionnalité très intéressante pour isoler les clients sans fil les uns des autres. Par exemple, si nous avons un ASUS routeur, nous devrions aller au " Configuration avancée / sans fil / professionnelle », Et nous pouvons activer l'isolation AP pour le réseau WiFi principal, soit en 2.4 GHz ou 5 GHz, car ASUS nous permettra de le configurer individuellement par bande de fréquences.
Dans le cas d'autres routeurs hautement avancés et recommandés, tels que l'AVM FRITZ! Box, nous avons également cette option de configuration disponible pour le réseau principal. Dans ce cas, si nous activons l'isolation AP, cela affectera les deux bandes de fréquences (ce qui serait normal, nous souhaitons rendre cette option disponible dans les deux bandes). La configuration dans ce routeur est très simple, nous activons la configuration avancée du routeur dans la partie supérieure droite, et nous allons dans le «Wi-Fi / Sécurité»Et nous pouvons voir l'option« Les périphériques sans fil actifs affichés ici pourront communiquer entre eux », si nous désactivons cette option, nous activerons l'isolation AP.
La chose la plus normale est que le routeur ne dispose pas par défaut de l'isolement AP dans le réseau principal, de sorte que les clients sans fil peuvent communiquer entre eux.
Cette même option de configuration est également disponible dans les points d'accès professionnels et les contrôleurs WiFi, généralement appelée «Guest WiFi» lors de la configuration d'un SSID.
Par défaut, lorsque nous activons un réseau WiFi invité sur notre routeur, nous aurons toujours l'isolation AP activée, en fait, nous n'aurons peut-être même pas la possibilité d'autoriser leur communication entre eux, mais cela dépendra du micrologiciel du routeur dans question.
Isolation du réseau: isolation dans un réseau filaire et WiFi
L'isolation du réseau est une caractéristique des routeurs qui permet d'isoler les clients sans fil et filaires afin qu'ils ne puissent pas communiquer entre eux. Si un client WiFi essaie de communiquer avec un serveur NAS situé dans le LAN principal, il ne pourra pas communiquer car il sera isolé, la même chose se produit si nous avons un client filaire configuré dans un réseau invité filaire, il ne sera pas capable de communiquer avec le réseau principal.
En fonction du firmware du routeur, nous avons principalement deux politiques:
- La communication utilisant ebtables / iptables est refusée entre les ordinateurs connectés.
- Un nouveau sous-réseau est créé isolé du sous-réseau principal, cette méthode est la plus élégante, pour avoir tous les clients «invités» dans un nouveau sous-réseau.
Par exemple, dans le cas des routeurs ASUS, la première option est utilisée, ebtables / iptables sont utilisés pour limiter la communication des différents ordinateurs du réseau WiFi invité avec le réseau principal. Dans le cas où nous souhaiterions qu’ils accèdent au LAN, nous pouvons toujours configurer » Accès intranet " dans le " Général / Invité Réseau " section.
Dans le cas de l'AVM FRITZ! Routeurs box, la configuration du réseau WiFi et filaire invité est beaucoup plus élégante et nous offre plus de possibilités. Par exemple, nous pouvons configurer un réseau WiFi invité privé ou créer un réseau WiFi public (ouvert) avec authentification dans un portail captif.
Dans ce réseau WiFi invité, nous pouvons également activer ou non l'isolation AP. Nous devons garder à l'esprit que AVM FRITZ! créer un nouveau sous-réseau séparé du principal pour accueillir tous les invités, et nous pourrions permettre la communication entre eux sans problème. Par défaut, nous avons la meilleure sécurité, c'est-à-dire que l'isolation AP est activée. Si nous voulons le désactiver, nous devons cliquer sur l'option «Les appareils WiFi peuvent communiquer entre eux».
Cette AVM FRITZ! Il nous permet également de configurer le port LAN4 pour le réseau invité, il aura accès à Internet mais pas au réseau local principal. Ceci est idéal pour connecter un ou plusieurs ordinateurs (à l'aide d'un commutateur) au réseau invité et être complètement séparé du réseau principal. Dans la section «Réseau local / Réseau / Configuration du réseau», vous pouvez voir cette configuration très intéressante.
Dans la même section que la précédente, mais en bas, on peut cliquer sur «adresses IPv4». Ici, nous pouvons changer la plage de sous-réseau du réseau local principal, ainsi que du réseau secondaire dont nous avons discuté précédemment. Comme vous pouvez le voir, la configuration actuelle du réseau est la suivante:
- Réseau local principal: 192.168.188.0/24
- Réseau invité: 192.168.189.0/24
Et entre eux, le routage n'est pas activé, par conséquent, à partir du réseau WiFi invité, nous ne serons pas en mesure de communiquer avec le réseau principal, nous aurons des clients sans fil et filaires entièrement isolés.
Comme vous l'avez vu, en fonction du routeur utilisé et de son firmware, nous aurons plus ou moins d'options de configuration concernant l'isolation AP et l'isolation réseau. Voici un bref résumé des deux termes:
- Isolation AP activée + Isolation réseau activée: il y a isolation entre les clients WiFi (ils ne peuvent pas communiquer) et l'accès au réseau principal n'est pas autorisé.
- Isolation AP activée + Isolation réseau désactivée: il y a isolation entre les clients WiFi (ils ne peuvent pas communiquer) et l'accès au réseau principal est autorisé.
- Isolation AP désactivée + Isolation réseau activée: les clients WiFi peuvent communiquer entre eux, mais l'accès au réseau principal n'est pas autorisé.
- Isolation AP désactivée + Isolation réseau désactivée: les clients WiFi peuvent communiquer entre eux et l'accès au réseau principal est autorisé.
En fonction de ce qui nous intéresse, dans certains routeurs nous pouvons faire toutes ces configurations. Nous espérons que ce guide vous a aidé et que vous avez également clarifié les concepts d'isolement AP et d'isolement réseau.