RUCKUS One® « La solution Wi-Fi® gérée tout-en-un pour MDU »

Le Wi-Fi comme « quatrième utilitaire » 

La connectivité Internet via le Wi-Fi est devenue le « quatrième utilitaire ». Un accès Internet fiable est désormais aussi essentiel à la vie quotidienne que les services publics traditionnels tels que l’électricité, l’eau et le gaz. C’est peut-être la raison principale pour laquelle les promoteurs immobiliers ont choisi la nature préinstallée des « solutions Wi-Fi gérées » en utilisant la segmentation réseau plutôt que la passerelle résidentielle physique conventionnelle par unité, où chaque résident ou locataire doit attendre le prochain camion disponible, ce qui peut parfois prendre des semaines. Aujourd’hui, les gens veulent et attendent une connectivité Internet fiable et haute performance prête le premier jour.

Qu’est-ce que la solution Wi-Fi gérée ? 

Le Wi-Fi géré dans une propriété d’unités à logements multiples (MDU) implique généralement un fournisseur de services gérés (MSP) supervisant le déploiement et l’exploitation des services Wi-Fi, les coûts étant inclus dans les frais d’association payés par les propriétaires d’unités ou le loyer des locataires. Le fournisseur planifie et installe stratégiquement les points d’accès pour une couverture optimale, basée sur une conception professionnelle complète, réduisant les interférences et garantissant un accès Wi-Fi cohérent dans l’ensemble du complexe. Cette infrastructure fiable attire et retient non seulement les locataires, mais prend également en charge les solutions « Smart Home » et améliore l’efficacité de la gestion des installations, offrant des avantages commerciaux tangibles. 

Avantages d’un Wi-Fi géré fiable et haute performance dans l’ensemble de l’établissement pour les MDU

• Différenciez les propriétés sur un marché concurrentiel en attirant les résidents technophiles qui exigent un service Wi-Fi rapide partout.
• Augmenter les renouvellements de locataires, car les locataires satisfaits sont plus susceptibles de renouveler leurs baux.
• Fournir de nouveaux services sans fil pour la maison intelligente et les entreprises, y compris des applications IdO telles que la saisie sans clé, les capteurs, l’emplacement des employés et des actifs, l’analyse, etc.
• Améliorez les capacités technologiques sans tracas grâce à des services Wi-Fi gérés de manière centralisée et fournis par des experts sans fil qui peuvent prévenir les problèmes de manière proactive.
• Simplifiez la gestion des services sans fil grâce à plusieurs options de contrôle disponibles dans le cloud ou sur site.
• Attirez plus efficacement les futurs locataires, car les clients qui bénéficient d’un excellent Wi-Fi sont plus susceptibles d’envisager l’établissement pour leur prochaine maison.

 Les solutions Wi-Fi gérées exploitent souvent la segmentation du réseau pour améliorer la sécurité, les performances et l’efficacité de la gestion. 

Qu’est-ce que la segmentation du réseau ?

La segmentation du réseau consiste à décomposer un réseau en sous-réseaux plus petits, en isolant efficacement les périphériques finaux des utilisateurs les uns des autres pour améliorer la sécurité informatique et l’expérience utilisateur. Les appareils sont placés dans des réseaux virtuels distincts, empêchant les menaces d’entrer dans le réseau de se déplacer latéralement entre les segments vers d’autres appareils. Cette approche est particulièrement efficace pour les MDU, tels que les immeubles d’appartements, les dortoirs universitaires, les résidences pour personnes âgées ou partout où les résidents vivent en commun. La pierre angulaire de la segmentation du réseau Wi-Fi est les PSK par utilisateur/par appareil.

Qu’est-ce que les PSK par utilisateur/par appareil ?

Les PSK (Pre-Shared Keys) par utilisateur/par appareil sont des solutions PSK exclusives, conçues pour traiter les vulnérabilités associées à l’authentification PSK traditionnelle, en particulier dans des environnements tels que MDU. La principale préoccupation liée à l’utilisation d’un seul PSK pour tous les périphériques d’un WLAN est la vulnérabilité à l’ingénierie sociale. Si le PSK est partagé, par inadvertance ou délibérément, avec des personnes non autorisées, cela compromet la sécurité de l’ensemble du WLAN.

Les PSK par utilisateur/par appareil offrent une solution en attribuant un PSK unique à chaque appareil ou utilisateur. Cela signifie que chaque appareil utilise son propre PSK unique pour se connecter au WLAN, et que l’adresse MAC ou plusieurs adresses MAC (en raison de la randomisation MAC) de chaque appareil sont mappées à une phrase secrète personnelle unique. Ces PSK individuels peuvent être créés dynamiquement ou manuellement et sont liés à un SSID unique. Cette approche fournit des informations d’identification uniques pour chaque périphérique tout en conservant la simplicité d’utilisation d’un SSID unique, améliorant la sécurité en isolant les informations d’identification d’accès de chaque périphérique.

Avantages des PSK par utilisateur et par appareil

• Améliorer la sécurité en empêchant le décryptage du trafic unicast
• Élimine la charge de gestion lorsqu’une phrase secrète doit être modifiée en raison de la sortie d’une personne de l’établissement/de la société
• Permet un contrôle granulaire et spécifique aux utilisateurs des privilèges réseau.
• Fournir une fonctionnalité de comptabilité améliorée.
• Transparent pour les appareils clients, agissant comme un réseau PSK régulier de leur côté

La solution PSK brevetée par utilisateur et par appareil RUCKUS : PSK dynamiqueð

Dynamic PSK est une technologie brevetée par CommScope qui améliore la sécurité du réseau en fournissant des clés de cryptage uniques pour chaque utilisateur ou appareil se connectant au réseau RUCKUS. Les utilisateurs peuvent obtenir leurs mots de passe Wi-Fi uniques soit via le libre-service, soit auprès d’un administrateur informatique, ce qui rend le processus de connexion intuitif et similaire aux configurations de réseau domestique. Contrairement aux PSK conventionnels, la solution Dynamic PSK permet aux administrateurs de définir des politiques d'accès et de révoquer l'accès pour les utilisateurs individuels sans affecter les autres. Le trafic sans fil est chiffré à l’aide de WPA2-Personal ou WPA3-SAE, optimisant ainsi la sécurité du réseau et des données. La solution Dynamic PSK est un élément clé de la segmentation réseau RUCKUS.

Briser les barrières : L’innovation RUCKUS pour les défis WPA3 6 GHz

Lorsque la bande 6 GHz a été ouverte pour une utilisation sans licence dans avril 2020, l’Alliance Wi-Fi a imposé un accès protégé au Wi-Fi® 3 (WPA3) et un cryptage sans fil opportuniste (OWE) comme normes de sécurité Wi-Fi pour tous les appareils Wi-Fi 6E et tous les appareils futurs utilisant la bande 6 GHz vierge. Cela constituait un défi pour les implémentations de PSK par utilisateur et par appareil, car WPA3-SAE empêche intrinsèquement l’utilisation de plusieurs clés, éliminant la possibilité d’ingénierie inverse de la phrase secrète utilisée dans les solutions traditionnelles Dynamic PSK et d’autres fournisseurs.

Cependant, il n’est pas nécessaire d’être découragé. Au départ, il n’y avait pas de solution PSK par utilisateur et par appareil pour 6 GHz (WPA3-SAE obligatoire), mais au début du 2023e trimestre, RUCKUS a introduit une innovation révolutionnaire. La magie se déploie alors que l’« équipe RUCKUS » transforme l’impossible rêve en réalité avec des PSK par utilisateur et par appareil sur la bande 6 GHz. Après des tests rigoureux menés par les équipes de développement et d’assurance qualité, RUCKUS a lancé le brevet « Dynamic SAE (DSAE) ou DPSK3 ». Cette innovation a permis d’obtenir des PSK par utilisateur et par appareil dans la bande 6 GHz en utilisant WPA3-SAE, positionnant RUCKUS comme le premier fournisseur du secteur à offrir une solution de mot de passe multiple sur la nouvelle bande 6 GHz sans RADIUS (Remote Authentication Dial-In User Service). RUCKUS DPSK3 étend la technologie Dynamic PSK pour prendre en charge WPA3, offrant tous les avantages de la solution Dynamic PSK tout en conservant une sécurité WPA3 robuste.

Principaux avantages de la segmentation du réseau grâce à DPSK3

• 6 Compatible avec la bande GHz : L’ajout de fréquence de 6 GHz marque la plus grande expansion du spectre Wi-Fi jamais réalisée, avec 59 canaux supplémentaires, permettant une augmentation spectaculaire de la bande passante et une réduction de la latence. DPSK3 est entièrement compatible avec la bande 6 GHz. 
• RUCKUS Une plateforme réseau unique : Le déploiement de DPSK3 au sein de la solution RUCKUS One, ainsi que des fonctionnalités de gestion immobilière/portail résidentiel, de groupes d’identité et de politique adaptative, élimine le besoin de portails captifs tiers ou de passerelles avancées. Cela fait de DPSK3 dans la solution RUCKUS One une solution abordable, optimale et riche en fonctionnalités pour les MDU, les dormes d’enseignement supérieur, l’hôtellerie et d’autres secteurs verticaux. 
• Nettoyer l’espace aérien à radiofréquence (RF) : Un déploiement SSID unique dans l’ensemble de la propriété, utilisant RUCKUS One AI RRM (Radio Resource Management through Artificial Intelligence), minimise l’interférence cocanal (CCI), appelée « le tueur Wi-Fi ». Cela crée un environnement RF plus propre par rapport à la configuration conventionnelle « un routeur Wi-Fi autonome par unité », où la coordination de fréquence est impossible, augmentant considérablement le CCI.
• Couverture universelle dans l’ensemble de l’établissement : Les résidents/locataires peuvent accéder à leur réseau local privé en utilisant le même SSID depuis n’importe où, dans leur unité, les zones communes ou tout autre espace couvert par le signal Wi-Fi. Fondamentalement, leur propre réseau local privé les suit autour de la propriété, créant une connexion réseau omniprésente.
• Sécurité réseau améliorée : En segmentant le réseau, tout logiciel malveillant ou violation dans un segment du réseau peut être contenu dans ce segment de réseau plus petit, ce qui rend plus difficile la propagation horizontale sur l’ensemble du réseau. Dans l'animation ci-dessous, le logiciel malveillant est limité au microsegment/VLAN spécifique, n'affectant qu'un seul client et empêchant la propagation horizontale vers d'autres segments du réseau.

• Vaincre la randomisation MAC (adresse MAC privée) : Avec les solutions RUCKUS Dynamic PSK et DPSK3, la segmentation est obtenue grâce à l'unicité du mot de passe, indépendamment de l'adresse MAC. Cela signifie que même si un appareil utilise plusieurs adresses MAC randomisées, il utilisera systématiquement le même mot de passe. Par conséquent, toutes ces adresses MAC seront ajoutées à son LAN privé, ce qui permettra une connectivité transparente et optimisera la sécurité.
• La gestion immobilière peut révoquer l’accès à tout moment sans affecter les autres : Les PSK conventionnels impliquent des mots de passe Wi-Fi partagés, ce qui rend difficile la révocation de l’accès pour une personne sans affecter les autres. En revanche, avec les solutions RUCKUS Dynamic PSK et DPSK3, l’accès peut être géré individuellement. Si un résident vend son unité ou si le bail d’un locataire expire, l’accès peut être révoqué via le portail des résidents ou par la gestion immobilière. De plus, le service client, le centre d’opérations réseau (NOC) pour les FAI ou tout administrateur réseau disposant des privilèges appropriés peut gérer efficacement les droits d’accès.
• Réseau privé pour chaque Locataire  : Les avantages de cette architecture LAN privée comprennent  :
  • Tous les appareils appartenant à un seul locataire peuvent communiquer entre eux, tout en empêchant l’accès aux appareils d’autres locataires.
  • Les résidents ou les locataires peuvent uniquement afficher leur propre trafic lorsqu’ils utilisent des renifleurs de paquets tels que tcpdump ou Wireshark, ce qui garantit qu’ils ne peuvent pas intercepter le trafic d’autres personnes.
  • La congestion est réduite en limitant le flux de trafic inutile entre les segments.
• IP publique unique par locataire : Chaque réseau privé peut être lié à une adresse IP publique unique, ce qui permet aux locataires de contrôler leur connectivité entrante et sortante. Les avantages comprennent : 
  • L’adresse publique unique aide généralement les Prestataires de services à se conformer aux exigences de non-répudiation de CALEA (Communications Assistance for Law Enforcement Act), ce qui permet de vérifier l’origine et l’intégrité des données.
  • Les appareils qui s’appuient sur Universal Plug and Play (UPnP), tels que les consoles de jeu, peuvent fonctionner correctement sans aucun effort de la part du locataire ou de l’opérateur.
  • Les applications qui dépendent des protocoles basés sur la diffusion et la multidiffusion, telles que le système de noms de domaine multidiffusion (mDNS), fonctionnent correctement.

Segmentation du réseau avec la preuve de concept (POC) DPSK3 pour un partenaire

L’objectif de ce laboratoire POC était de fournir une solution Wi-Fi gérée à « volet unique » sur 6 GHz à un partenaire ISP/MDU de longue date. Ce partenaire a mis en œuvre avec succès la segmentation du réseau à l’aide de la solution RUCKUS Dynamic PSK dans plusieurs établissements, y compris les MDU, les hôtels et les environnements universitaires. Cependant, comme mentionné, avec l’introduction de 6 GHz et l’exigence de WPA3, la solution Dynamic PSK a été remise en question, mais l’équipe RUCKUS a relevé ce défi et développé la solution DPSK3.

Désormais, les exigences du partenaire ne concernaient pas seulement la sécurité du réseau, il avait également besoin d’une solution abordable et facile à déployer. Généralement, avec la plupart des fournisseurs, il est difficile d’atteindre les trois, ce qui entraîne souvent un compromis entre un ou deux des trois. Pour fournir un réseau Wi-Fi à la fois raisonnablement sécurisé et facile à déployer, les clients doivent souvent investir dans des passerelles avancées coûteuses et/ou des serveurs RADIUS coûteux, augmentant ainsi les dépenses d’investissement et réduisant la compétitivité. Sinon, le fait d’opter pour une solution moins chère compromet généralement la sécurité et les performances. Cependant, la solution RUCKUS offre aux partenaires les trois avantages suivants : sécurité, accessibilité et facilité de déploiement, ainsi que les performances RF inégalées de RUCKUS. La configuration peut être automatisée à l’aide des capacités de modèle intégrées à la solution RUCKUS One, facilitant ainsi les futurs déploiements de type « cutter de cookies ».

Exigence ajoutée par demande de fonctionnalité partenaire

En plus des exigences ci-dessus, le partenaire, en tant qu’ISP, avait besoin de différents niveaux de niveau de service de bande passante par utilisateur, tels que :

1. Service en vrac : Bande passante vers le bas = 100 Mbit/s, Bande passante vers le haut = 100 Mbit/s 
2. Service Silver : Bande passante vers le bas = 500 Mbit/s, Bande passante vers le haut = 500 Mbit/s 
3. Service Gold : Bande passante vers le bas = 1000 Mbit/s, Bande passante vers le haut = 1000 Mbit/s

L’équipe d’ingénierie et de développement de RUCKUS est revenue au plan et a entrepris des efforts de codage importants pour fournir au Partenaire l’option de limitation de taux demandée. À ce moment-là, la solution RUCKUS One est devenue la plateforme unique basée sur le cloud pour gérer tous les composants réseau dans toutes les propriétés, permettant au partenaire de surveiller, configurer et optimiser les réseaux à distance à l’aide des fonctionnalités suivantes :

Principales caractéristiques de la solution RUCKUS One

Gestion centralisée et automatisée

La solution RUCKUS One fournit une plateforme unique et unifiée pour la gestion des réseaux filaires et sans fil, avec des outils d’automatisation pour la configuration, les mises à jour et la surveillance afin d’améliorer l’efficacité et de réduire la charge de travail manuelle.

Analyses et sécurité basées sur l’IA

La plateforme tire parti de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML) pour l'analyse du réseau en temps réel, la maintenance prédictive et des fonctionnalités de sécurité robustes, y compris la détection des intrusions et les mises à jour automatisées, afin de gérer et de sécuriser de manière proactive les performances du réseau.

Évolutivité et capacités à distance

Conçue pour évoluer avec la croissance organisationnelle, la solution RUCKUS One prend en charge la surveillance et la gestion à distance, permettant une optimisation du réseau et une gestion de la bande passante efficaces dans tous les établissements.

Caractéristiques spécifiques de la solution RUCKUS One

Segmentation du réseau via le service DPSK3 sur 6 GHz

L’animation ci-dessous illustre le téléphone portable du client dans l’UNITÉ 104, initialement connecté à 6 GHz dans son unité, en itinérance vers différents points d’accès et bandes, atteignant finalement la zone de la piscine et revenant à 6 GHz. Tout au long de ce processus, le dispositif reste connecté à son propre VLAN704 privé. (Remarque : Espérons que le téléphone soit effectivement résistant à l’eau, juste une remarque légère !)

Gestion des biens

Permet la création d'un nombre illimité d'unités pour le MDU. Par exemple, le système peut accueillir une propriété avec 500 unités/identités.

Portail résidentiel

La fonctionnalité RUCKUS Resident Portal fournit une interface conviviale pour la gestion de l’accès au réseau dans MDU. Il permet aux gestionnaires immobiliers de créer et de gérer plusieurs unités, offrant aux résidents une connectivité transparente et un accès sécurisé au réseau. Le portail prend en charge les options en libre-service permettant aux résidents d’obtenir, de modifier/réinitialiser des identifiants Wi-Fi uniques et de contrôler les appareils connectés à leur réseau privé.

Politique adaptative

Limite de taux basée sur les attributs RADIUS pour les différents services tiers (en vrac : 100 x 100, Argent 500 x 500, Or : 1 000 x 1 000).

Contrôle d’accès de base de rôle « Matrice » (RBAC) pour leurs différents niveaux de gestion

NOC, Ingénierie et autres

Appels Wi-Fi

Facilite les appels téléphoniques dans les zones où le signal cellulaire est faible ou absent.

Hotspot 2,0

Cette fonctionnalité était une exigence des développeurs de MDU, permettant à leurs utilisateurs de se connecter automatiquement au Wi-Fi sur plusieurs propriétés et d’itinérance transparente viaOpenRoaming.

La solution tout-en-un pour la gestion du réseau MDU : RUCKUS One

RUCKUS Le DPSK3, lorsqu’il est déployé dans la solution RUCKUS One, émerge comme la solution la plus polyvalente et la plus complète pour les environnements MDU. Il fournit une plateforme unique qui répond à toutes les exigences dont un fournisseur de services gérés (MSP) a besoin pour offrir une solution Wi-Fi gérée sur toutes les bandes, y compris 6 GHz. Toutes les fonctionnalités abordées dans cette publication sont intégrées dans la solution RUCKUS One, servant de panneau de verre unique pour surveiller, gérer et contrôler les points d’accès, les commutateurs, les commutateurs Edge RUCKUS, les unités immobilières, les portails résidentiels et les politiques de limitation des tarifs, de planification des services, etc. De plus, il offre RRM, analyses et rapports RUCKUS AI, avec une prise en charge à venir de fonctionnalités telles que la gestion des réseaux optiques passifs (PON) et l’intégration IoT.

© 2025 CommScope, LLC. Tous droits réservés. CommScope et le logo CommScope sont des marques déposées de CommScope et/ou de ses filiales aux États-Unis et dans d’autres pays. Pour plus d’informations sur les marques commerciales, voir https://www.commscope.com/trademarks.  Wi-Fi, Wi-Fi 6E, WPA2, WPA3 et Wi-Fi Protected Access sont des marques commerciales de Wi-Fi Alliance. OpenRoaming est une marque commerciale de Wireless Broadband Alliance. Tous les noms de produits, marques commerciales et marques déposées sont la propriété de leurs propriétaires respectifs.