Re...
A part WPA2 + Radius qui est plus compliqué à mettre en place, WPA (1 ou 2) n'est pas plus compliqué à configurer que WEP :
- Code : Tout sélectionner
WPA-PSK + TKIP + une passphrase
ou
WPA-PSK + AES + une passphrase
AES est réputé plus sécurisé que TKIP, mais les 2 font l'affaire d'après ce que j'ai lu sur le net !
Le seul souci à ma connaissance peut survenir avec WPA2 si la carte réseau WiFi de ton PC n'est pas compatible (mais souvent une mise à jour du driver WiFi suffit...)
C'est pour cela que je j'utilise généralement WPA1 et pas WPA2 !
Autre possibilité (que j'utilise chez moi) : ne mettre aucune authentification sur la borne WiFi et utiliser un portail captif (pFSense dispose nativement de cette fonctionnalité)
C'est très efficace : l'invité se connecte sans difficultée au WiFi et s'il ouvre une page Internet il est redirigé sur la page d'authentification du portail captif (les login/pass se crééent dans la page de pFSense)
C'est aussi très pratique :
- possibilité d'outrepasser l'authentification du portail captif pour une adresse MAC donnée
- possibilité de limiter la bande passante pour un compte
- possibilité de limiter le temps de connexion pour un compte
- possibilité de limiter le traffic entrant/sortant/total pour un compte
Je ne sais pas si pFSense permet cela, mais CoovaChilli que j'utilise oui
Cette solution n'est pas parfaite :
- les portails captifs ne sont pas protégés contre les attaques par spoofing d'adresses MAC/IP à ma connaissance (mais je peux me tromper)
- il faudra dans ton cas une interface ETHERNET de plus pour y brancher ta borne WiFi (ou utiliser une carte WiFi directement, mais dans ta baie info ca ne va pas porter bien loin !)
- incompatible avec les périphériques qui ne disposent pas d'un navigateur HTTPS (comme la PSP de Sony par exemple)
Bon, j'arrête de poluer ta présentation !