Bonjour
 
Dans le cadre de mon stage, je dois déployer une architecture Wifi gratuit pour les patients dans l'hôpital.
 
Mon souci est de trouver une solution permettant de garantir un certain niveau de confidentialité des données (cryptage) en réduisant au minimum les manipulations à effectuer sur les portables des clients.
 
J'avais pensé à la mise en place d'un portail captif mais je pense que ce type de solutions n'offre pas de cryptage des données, les solutions à base d'authentification radius me semblent quant à elles trop lourdes en manipulations pour les portables des clients.
 
Quelle solution pensez-vous être la meilleure ?
 
merci  

Il te faut du 802.1x (pour faire du WPA guest), à ma connaissance seul CoovaChilli le supporte nativement (enfin, toute solution utilisant Radius devrait pouvoir le supporter, en théorie).

Plus d'infos ici

L'avantage de Coova c'est qu'il fournit une "suite" te permettant de mettre en place un réseau public de A à Z (firmware pour les WRT, portail captif, CoovAAA permettant le WPA guest, etc).

Pouvez-vous m'éclaircir un peu plus sur ce que vous appellez " firmware WRT". Je n'ai pas trouvé de renseignement concernant ce mot clé.
Est-ce qu'il s'agit d'un firmware à installer sur une borne Wifi?
Est-il compatible uniquement avec les bornes Lynksys WRT car je travaille avec des bornes Proxim?
Je vous remercie

Bonjour,
 
la solution proposée par anapivirtua est basée sur de l'OpenSource si je ne m'abuse. Le firmware WRT est un firmware permettant de modifier un routeur wifi en particulier, le wrt 54G de chez Linksys, lui permettant de supporter pleins de nouvelles fonctions et de l'interfacer avec le portail captif ; ça a l'air bien, mais c'est plus du bricolage, bien que ça ai l'air de fonctionner correctement.
 
Il y a quelques entreprises qui font des passerelles portail : Colubris Networks, Aruba, Trapeze. Perso je connais surtout les produits colubris, ça fonctionne bien.
 
Après je suppose qu'il y a 1001 façons de procéder.
 
Bon courage !

Après avoir testé 3 portails captifs 2 payants (et chére) et 1 Libre (pfsense).
 
On a gardé le libre par ce que les payants sont buggés jusqu'à la moelle

Dans le payant y'avait ucopia?
 
Sinon je me demande ce que valent les portails intégrés dans les controleurs wifi. On le trouve chez cisco, aruba, trapeze, symbol etc mais qu'est ce que ca vaut vraiment?

Sinon :  
WPA + radius + openvpn  ca devrait le faire niveau sécurité

 
Ouais enfin le besoin c'est pour les patients de l'hosto.
Je me vois mal installer tout ça pour juste surfer de mon lit d'hosto.
 
Perso je dirais soit un système portail captif soit WPA + radius avec par exemple les identifiants donné lors de l'entrée à l'hosto.

WPA guest + portail captif

Le WPA guest, ca consiste en quoi ?
Le client met n'importe quoi en clé WPA et ça devient la clé de cryptage pour ses échanges avec l'AP ?

 
C'est ce que je dis plus haut, ça fonctionne plutôt bien et c'est -quasiment- plug&play... mais bien plus chere qu'une solution opensource, on est d'accord

coova powaa je dis ... je l'ai jamais mis en production en dehors de mon "labo" de trafic/tests/bidouilles ...

 
Je plussoie

J'ai oublié de terminer ma phrase .... lol !
 
C'est effectivement un produit assez stable, efficace, pas compliqué a mettre en oeuvre apres quelques lectures des docs, etc ...
 
J'ai collé 2 bornes WRT54GL dessus et ca tournait pas mal du tout !
 
Produit a recommander, mais je demande a la voir a pleine charge ...

 
D'ailleurs, l'utilisation des bornes WRT est obligatoire ou on peut s'en passer ?
(J'ai jamais eu autre chose que du WRT entre les mains, mais la question m'intéresse)