Qu’est-ce que l’isolation AP et l’isolation réseau et pourquoi est-ce important dans les routeurs
Certains routeurs Wi-Fi intègrent des fonctions pour isoler les clients sans fil et filaires, ce qui est idéal pour assurer la sécurité du réseau ainsi que des clients Wi-Fi et filaires eux-mêmes, car cela empêchera certaines des principales attaques sur les réseaux de données, telles que le populaire ARP Spoofing. Dans certains routeurs, nous n’avons que l’option AP Isolation, qui n’affecte que le réseau WiFi afin que les clients sans fil ne communiquent pas entre eux. Cependant, d’autres routeurs vous permettent également d’isoler le réseau filaire dans un nouveau sous-réseau. Vous voulez tout savoir sur AP Isolation et Net Isolation ? Aujourd’hui, nous allons expliquer les deux concepts en détail.
Isolation AP : isolation dans le réseau WiFi
L’isolation AP est une fonctionnalité des routeurs qui permet aux clients sans fil d’être isolés les uns des autres. Si un client WiFi essaie de se connecter à Internet, avec un ordinateur filaire ou avec un serveur NAS local connecté par câble, il pourra communiquer sans problème, tout fonctionnera. Si ce même client WiFi essaie de communiquer avec un autre appareil sans fil au sein du même réseau WiFi, la communication sera refusée, la communication n’est pas autorisée car AP Isolation isole les clients sans fil les uns des autres , afin de ne pas pouvoir communiquer avec l’un l’autre.
Bien que cette fonction soit généralement disponible et configurée par défaut dans le réseau WiFi invité des routeurs, certains fabricants autorisent également cette fonctionnalité intéressante dans leur firmware à isoler les clients sans fil les uns des autres. Par exemple, si nous avons un routeur ASUS, nous devons aller à la section » Configuration avancée / sans fil / professionnelle » , et nous pouvons activer l’isolation AP pour le réseau WiFi principal, soit en 2,4 GHz ou 5 GHz, car ASUS nous permettra de le configurer individuellement par bande de fréquence.
Dans le cas d’autres routeurs très avancés et recommandés, tels que l’AVM FRITZ! Box, nous avons également cette option de configuration disponible pour le réseau principal. Dans ce cas, si nous activons l’isolation AP, cela affectera les deux bandes de fréquences (ce qui serait normal, nous sommes intéressés à rendre cette option disponible dans les deux bandes). La configuration dans ce routeur est très simple, nous activons la configuration avancée du routeur dans la partie supérieure droite, et nous allons dans la section «Wi-Fi / Sécurité» et nous pouvons voir l’option «Les périphériques sans fil actifs affichés ici pourront communiquer entre eux «, si nous désactivons cette option, nous activerons l’isolation AP.
La chose la plus normale est que le routeur n’a pas l’isolation AP par défaut dans le réseau principal, afin que les clients sans fil puissent communiquer entre eux.
Nous avons également cette même option de configuration disponible dans les points d’accès professionnels et les contrôleurs WiFi, généralement cela s’appelle «Guest WiFi» lors de la configuration d’un SSID.
Par défaut, lorsque nous activons un réseau WiFi invité sur notre routeur, nous aurons toujours l’isolation AP activée, en fait, nous n’aurons peut-être même pas la possibilité d’autoriser leur communication entre eux, mais cela dépendra du firmware du routeur dans question.
Isolation Net : isolation dans le réseau filaire et WiFi
L’isolation du réseau est une caractéristique des routeurs qui permet d’isoler les clients sans fil et filaires afin qu’ils ne puissent pas communiquer entre eux. Si un client WiFi essaie de communiquer avec un serveur NAS situé dans le LAN principal, il ne pourra pas communiquer car il sera isolé, il en va de même si nous avons un client filaire configuré dans un réseau invité filaire, il ne sera pas capable de communiquer avec le réseau principal.
Selon le firmware du routeur, nous avons principalement deux politiques :
- La communication utilisant ebtables / iptables est refusée entre les ordinateurs connectés.
- Un nouveau sous-réseau est créé isolé du sous-réseau principal, cette méthode est la plus élégante, pour avoir tous les clients «invités» dans un nouveau sous-réseau.
Par exemple, dans le cas des routeurs ASUS, la première option est utilisée, ebtables/iptables sont utilisés pour limiter la communication des différents ordinateurs du réseau WiFi invité avec le réseau principal. Dans le cas où nous souhaitons leur permettre d’accéder au réseau local, nous pouvons toujours configurer » Accès Intranet » dans la section » Réseau Général / Invité «.
Dans le cas des routeurs AVM FRITZ!Box, la configuration du réseau invité WiFi et filaire est beaucoup plus élégante et nous offre plus de possibilités. Par exemple, nous pouvons configurer un réseau WiFi invité privé, ou créer un réseau WiFi public (ouvert) avec authentification dans un portail captif.
Dans ce réseau WiFi invité, nous pouvons également activer ou non l’isolation AP. Nous devons garder à l’esprit qu’AVM FRITZ! créer un nouveau sous-réseau séparé du principal pour localiser tous les invités, et nous pourrions permettre qu’il y ait une communication entre eux sans problème. Par défaut, nous avons la meilleure sécurité, c’est-à-dire que nous avons activé l’isolation AP. Si nous voulons le désactiver, nous devons cliquer sur l’option «Les appareils WiFi peuvent communiquer entre eux».
Cette AVM FRITZ ! Il nous permet également de configurer le port LAN4 pour le réseau invité, il aura accès à Internet mais pas au réseau local principal. C’est idéal pour connecter un ou plusieurs ordinateurs (à l’aide d’un commutateur) au réseau invité et être complètement séparé du réseau principal. Dans la section «Réseau local / Réseau / Configuration réseau» vous pouvez voir cette configuration très intéressante.
Dans la même section que la précédente, mais en bas, on peut cliquer sur « adresses IPv4 ». Ici, nous pouvons modifier la plage de sous-réseau du réseau local principal, ainsi que du réseau secondaire dont nous avons discuté précédemment. Comme vous pouvez le constater, la configuration actuelle du réseau est la suivante :
- Réseau local principal : 192.168.188.0/24
- Réseau invité : 192.168.189.0/24
Et entre eux, le routage n’est pas activé, par conséquent, à partir du réseau WiFi invité, nous ne pourrons pas communiquer avec le réseau principal, nous aurons des clients sans fil et filaires entièrement isolés.
Comme vous l’avez vu, en fonction du routeur utilisé et de son firmware, nous aurons plus ou moins d’options de configuration concernant AP Isolation et Net Isolation. Voici un bref résumé des deux termes :
- AP Isolation activé + Net Isolation activé : il y a isolation entre les clients WiFi (ils ne peuvent pas communiquer) et l’accès au réseau principal n’est pas autorisé.
- Isolation AP activée + Isolation Net désactivée : il y a isolation entre les clients WiFi (ils ne peuvent pas communiquer) et l’accès au réseau principal est autorisé.
- Isolation AP désactivée + Isolation réseau activée : les clients WiFi peuvent communiquer entre eux, mais l’accès au réseau principal n’est pas autorisé.
- Isolation AP désactivée + Isolation réseau désactivée : les clients WiFi peuvent communiquer entre eux et l’accès au réseau principal est autorisé.
Selon ce qui nous intéresse, dans certains routeurs, nous pouvons effectuer toutes ces configurations. Nous espérons que ce guide vous a aidé et que vous avez clarifié les concepts d’isolation AP et d’isolation réseau.