Wi-Fi — IEEE 802.11
Couche OSI : L2 — Liaison de données (+ L1 pour le signal radio)
Standard : famille IEEE 802.11 (a/b/g/n/ac/ax/be)
Wi-Fi est l’implémentation sans fil des réseaux locaux. Il remplace le câble Ethernet par des ondes radio tout en offrant un accès réseau compatible avec l’infrastructure IP existante.
Évolution des standards 802.11
| Génération | Standard | Nom marketing | Fréquence | Débit max théorique | Portée |
|---|---|---|---|---|---|
| 1997 | 802.11 | — | 2.4 GHz | 2 Mbps | ~20m |
| 1999 | 802.11b | Wi-Fi 1 | 2.4 GHz | 11 Mbps | ~35m |
| 1999 | 802.11a | Wi-Fi 2 | 5 GHz | 54 Mbps | ~15m |
| 2003 | 802.11g | Wi-Fi 3 | 2.4 GHz | 54 Mbps | ~35m |
| 2009 | 802.11n | Wi-Fi 4 | 2.4 + 5 GHz | 600 Mbps | ~70m |
| 2013 | 802.11ac | Wi-Fi 5 | 5 GHz | 3.5 Gbps | ~35m |
| 2021 | 802.11ax | Wi-Fi 6/6E | 2.4 + 5 + 6 GHz | 9.6 Gbps | ~35m |
| 2024 | 802.11be | Wi-Fi 7 | 2.4 + 5 + 6 GHz | 46 Gbps | ~35m |
Les débits théoriques sont rarement atteints en pratique (interférences, distance, obstacles, nombre de clients).
2.4 GHz vs 5 GHz vs 6 GHz
| Bande | Portée | Débit | Canaux | Interférences |
|---|---|---|---|---|
| 2.4 GHz | Longue (traversée de murs) | Faible | 13 (3 non chevauchants) | Élevées (micro-ondes, autres Wi-Fi, Bluetooth) |
| 5 GHz | Moyenne | Élevé | ~25 non chevauchants | Faibles |
| 6 GHz (Wi-Fi 6E) | Courte | Très élevé | ~60 non chevauchants | Très faibles (bande nouvelle) |
Architecture Wi-Fi
Client Wi-Fi (STA — Station)
│
│── signal radio (SSID = nom du réseau) ──►
│
Borne Wi-Fi (AP — Access Point)
│
│── câble Ethernet ──►
│
Switch / Routeur
│
Internet
SSID : nom du réseau Wi-Fi (ex. “MonEntreprise-5G”)
BSSID : adresse MAC de l’AP (identifie une borne spécifique)
ESS : plusieurs AP avec le même SSID → itinérance transparente
Sécurité Wi-Fi
| Protocole | Chiffrement | Statut |
|---|---|---|
| WEP | RC4 | Obsolète ❌ — cassé en quelques minutes |
| WPA | TKIP | Obsolète ❌ — ne plus utiliser |
| WPA2-Personal | AES-CCMP | Acceptable ✅ — clé partagée (PSK) |
| WPA2-Enterprise | AES-CCMP | Recommandé ✅ — 802.1X/RADIUS par utilisateur |
| WPA3-Personal | SAE (Simultaneous Authentication of Equals) | Recommandé ✅ — résistant aux attaques dictionnaire |
| WPA3-Enterprise | AES-256-GCMP | Meilleur ✅ — certifié CNSS/NIST |
WPA2-Personal (PSK) vs WPA2-Enterprise
WPA2-Personal :
Tous les appareils partagent le même mot de passe
→ Si un appareil est compromis, tous sont menacés
WPA2-Enterprise (802.1X) :
Chaque utilisateur a ses propres identifiants
Serveur RADIUS valide les credentials
→ Révocation individuelle possible
→ Logs d'accès par utilisateur
Canaux et interférences
Sur 2.4 GHz, seuls les canaux 1, 6 et 11 sont non chevauchants :
Canal 1 : 2.412 GHz ───────────────
Canal 6 : 2.437 GHz ───────────────
Canal 11 : 2.462 GHz ───────────────
Canal 3 : 2.422 GHz ─────────────── (chevauche canal 1 et 6 → interférences)
Sur 5 GHz, les canaux sont plus nombreux et non chevauchants (36, 40, 44, 48, 52…).
# Scanner les réseaux Wi-Fi et leurs canaux (Linux)
sudo iwlist wlan0 scan | grep -E "ESSID|Channel|Frequency"
# Voir l'AP actuellement connecté
iwconfig wlan0
# Voir la qualité du signal
watch -n1 "cat /proc/net/wireless"Wi-Fi dans les environnements cloud / Kubernetes
Le Wi-Fi en lui-même n’est pas utilisé dans les clusters Kubernetes (les nœuds sont connectés en Ethernet filaire). En revanche :
- Les endpoints clients accèdent aux services Kubernetes via Wi-Fi → Internet → Load Balancer
- Les réseaux overlay de Kubernetes (VXLAN via cilium, Flannel) émulent un L2 au-dessus d’un réseau L3, similaire à ce que Wi-Fi fait pour le sans-fil
En relation avec
- Protocoles OSI - Index — tous les protocoles par couche
- Ethernet — l’équivalent filaire de Wi-Fi, même couche L2
- ARP — utilisé en Wi-Fi comme en Ethernet pour résoudre IP→MAC
- Couches OSI — Wi-Fi opère en L1 (signal radio) et L2 (trame)
- TLS et SSL — les connexions Wi-Fi doivent toujours être chiffrées en TLS en plus de WPA2/3