WiFi des centres commerciaux : Guide du gestionnaire immobilier

Ce guide fournit un plan technique et commercial complet pour le déploiement d'un réseau WiFi à l'échelle d'un centre commercial. Il couvre l'architecture réseau à trois niveaux, la conception RF haute densité, la capture de données conforme au GDPR et les stratégies de monétisation des médias de détail. Les gestionnaires immobiliers, les équipes informatiques et les CTO y trouveront des conseils de déploiement exploitables ainsi qu'un cadre de retour sur investissement clair pour transformer la connectivité des visiteurs en un actif de données de première partie.

📖 6 GuidesSlugPage.minRead📝 1,310 GuidesSlugPage.words🔧 2 GuidesSlugPage.workedExamples❓ 3 GuidesSlugPage.practiceQuestions📚 9 GuidesSlugPage.keyDefinitions

GuidesSlugPage.podcastTitle

GuidesSlugPage.podcastTranscript

Hello and welcome. Today we're diving into a critical topic for modern retail operations: Shopping Centre WiFi. This isn't just about providing a basic amenity anymore. We're talking about transforming anonymous footfall into actionable first-party data, driving operational efficiency, and opening up new revenue streams through retail media monetisation. This is Shopping Centre WiFi: A Property Manager's Guide. Let's get started.

So, let's set the context. If you're a CTO, an IT manager, or a venue operations director at a large retail property, you know the pressure. You're expected to deliver seamless connectivity for thousands of concurrent users, support operational technology, and somehow prove an ROI to the board. The days of throwing up a few access points and calling it a day are long gone. Today, a robust, high-density wireless network is the foundation of a data-driven business strategy.

Let's move into the Technical Deep-Dive. The architecture of a shopping centre WiFi network has to handle massive scale and a really challenging radio frequency environment. You need a standard three-tier hierarchical model.

First, the Core Layer. This is your high-speed backbone. It provides redundant routing, firewall services, and your internet uplink. It has to handle peak traffic loads without breaking a sweat.

Next, the Distribution Layer. This aggregates traffic from the access layer, applies Quality of Service policies, and routes traffic toward the core. This is also where you'll typically find your RADIUS or AAA servers for authentication, and your captive portal servers.

Finally, the Access Layer. This is the edge of the network — the access points and the Power over Ethernet switches that connect everything together.

Now, regarding wireless standards. If you're deploying today, you must standardize on WiFi 6, or 802.11ax, or even WiFi 6E. These standards are purpose-built for high-density environments. Technologies like OFDMA — Orthogonal Frequency-Division Multiple Access — and MU-MIMO allow access points to communicate with multiple devices simultaneously. This drastically reduces latency in crowded areas like food courts. You also need to actively use Band Steering to push capable clients to the 5 gigahertz or 6 gigahertz bands, freeing up the congested 2.4 gigahertz spectrum.

Security, of course, is paramount. You must use VLANs — Virtual Local Area Networks — to logically separate guest traffic from corporate and operational data like point-of-sale systems. Client isolation on the access points is mandatory to stop guest devices from communicating with each other. And when it comes to data privacy, your captive portal must handle consent explicitly to comply with GDPR or CCPA.

Let's talk Implementation. How do we actually roll this out?

Step one is always a site survey. And I mean a proper, active AP-on-a-stick survey. Retail environments are dynamic. Store layouts change, metal fixtures move. You have to account for co-channel interference from existing tenant networks. A predictive survey using floor plan modelling software gives you a starting point, but the active survey is where you validate your assumptions.

Step two is infrastructure provisioning. You need Cat6A cabling to support multi-gigabit throughput and higher Power over Ethernet budgets for those power-hungry WiFi 6 access points. And don't skimp on the backhaul. A dedicated leased line is usually essential for guaranteed bandwidth and service level agreements.

Step three is access point placement. In high-density areas, use directional antennas to create focused micro-cells. Don't just blast omni-directional signal everywhere. And tune your transmit power down. Access points broadcasting at maximum power create what we call sticky clients — devices that refuse to roam to a closer, stronger access point — and this ruins the user experience.

Step four is where the magic happens: Captive Portal and Analytics Integration. Keep onboarding frictionless. Use social login or seamless authentication like OpenRoaming. Once connected, your platform should aggregate location data, dwell times, and return visit frequencies. This is how you turn a cost centre into a marketing asset.

Now let's look at some common pitfalls and risk mitigation.

The biggest enemy is Co-Channel Interference. This happens when multiple access points are operating on the same frequency channel and can hear each other. Because WiFi is a half-duplex medium — meaning only one device can transmit at a time on a given channel — they have to wait their turn to talk, which absolutely kills throughput. Mitigate this with careful channel planning and dynamic radio management.

Another common issue is DHCP Pool Exhaustion. In a busy shopping centre, you'll run out of IP addresses surprisingly quickly. The fix is straightforward: use larger subnets, perhaps a slash 21 or slash 22, and reduce your DHCP lease times to maybe one or two hours for guest networks.

Don't overlook rogue access points either. Unauthorised APs connected to the network pose a severe security risk. Enable Wireless Intrusion Prevention Systems to detect and contain them automatically.

Time for a quick Rapid-Fire Q&A.

Question one: We have coverage everywhere, but the network grinds to a halt in the food court at lunchtime. Why?

Answer: You designed for coverage, not capacity. A single access point can cover a large area, but it will fail if 500 people try to connect simultaneously. You need high-density access points with directional antennas to create smaller, focused micro-cells, and you need to enforce band steering to keep clients on the faster 5 gigahertz band.

Question two: How do we secure our tenant point-of-sale systems from the guest network?

Answer: Strict network segmentation. Use dedicated VLANs for guest traffic and route it straight out to the internet, completely bypassing the corporate network. Enable client isolation on the guest SSID. This is also a PCI DSS compliance requirement if any payment data traverses the network.

Question three: We want to collect marketing data from our shoppers. How do we do this compliantly?

Answer: Through a properly configured captive portal. Present clear, explicit opt-in checkboxes for marketing communications and data processing, separate from the general terms of service. The platform must allow users to access, manage, or request deletion of their data. This is the GDPR-compliant approach.

Let's wrap up with the ROI and Business Impact. Why are we doing all this?

The true return on investment is data acquisition and targeted engagement. A properly configured network captures passive analytics — footfall, dwell time, movement patterns — and active analytics via the captive portal, including demographics and contact details. This gives you granular insights into shopper behaviour. You can use this data for tenant placement decisions, rent valuation, and proving marketing effectiveness to your retail tenants.

Furthermore, you have Retail Media Monetisation. The captive portal is prime digital real estate. You can sell targeted advertisements or sponsorships from retail tenants or third-party brands during the onboarding process. This transforms the WiFi network into a direct revenue-generating channel. Retailers have demonstrated the enormous commercial potential of retail media, and shopping centres are uniquely positioned to capture a share of this market.

By integrating WiFi data with your existing CRM or loyalty programmes, you deliver context-aware experiences that drive engagement and increase spend per visit.

To summarise the key takeaways from today's briefing:

One: Estate-wide WiFi is a strategic asset for data collection and retail media monetisation, not just an operational cost.

Two: Design for capacity, not just coverage, especially in high-density areas like food courts.

Three: Strict network segmentation using VLANs and client isolation are mandatory for security and compliance.

Four: Your captive portal must balance frictionless onboarding with compliant, explicit consent for data capture.

Five: Continuous RF monitoring and dynamic radio management are required to maintain performance in dynamic retail environments.

Thank you for listening to this briefing. For more detailed guides and to explore how Purple can supercharge your venue's WiFi strategy, visit purple dot ai. Until next time.

GuidesSlugPage.keyTakeawaysTitle

✓Estate-wide WiFi is a strategic revenue and data asset for shopping centres, not just an operational cost — the captive portal alone can generate retail media income.
✓Design for capacity, not just coverage: high-density areas like food courts require micro-cell architecture with directional antennas and WiFi 6/6E access points.
✓A three-tier hierarchical network (Core, Distribution, Access) with strict VLAN segmentation is the mandatory baseline for security, scalability, and PCI DSS compliance.
✓Captive portal onboarding must implement explicit, two-stage GDPR-compliant consent to enable lawful marketing data collection.
✓Co-Channel Interference and sticky clients are the two most common causes of poor performance in retail WiFi — both are mitigated by reducing AP transmit power and implementing proper channel planning.
✓WiFi analytics (dwell time, footfall heatmaps, return visit rates) provide quantifiable data for tenant rent negotiations, marketing ROI measurement, and operational planning.
✓A dedicated leased line backhaul with guaranteed SLAs is essential for a shopping centre deployment — shared broadband is not appropriate for this use case.

Résumé Exécutif

Le déploiement d'un réseau WiFi à l'échelle d'une propriété commerciale n'est plus seulement une dépense opérationnelle ou un service générique pour les visiteurs. Pour les centres commerciaux modernes, un réseau sans fil robuste et haute densité constitue le fondement d'une stratégie commerciale axée sur les données. En mettant en œuvre un réseau correctement architecturé, les gestionnaires immobiliers et les responsables informatiques peuvent transformer le flux de visiteurs anonymes en données de première partie exploitables, stimulant à la fois l'efficacité opérationnelle et de nouvelles sources de revenus grâce à la monétisation des médias de détail.

Ce guide décrit l'architecture technique, les considérations de déploiement et l'analyse de rentabilisation pour le Guest WiFi de niveau entreprise dans les environnements de vente au détail. Il comble le fossé entre l'ingénierie réseau complexe et les résultats commerciaux tangibles, fournissant un plan aux responsables informatiques, aux architectes réseau et aux CTO pour offrir une solution de connectivité résiliente, évolutive et sécurisée qui prend en charge à la fois l'accès des visiteurs et les exigences opérationnelles. Les mêmes principes s'appliquent aux secteurs adjacents, y compris le Commerce de détail , l' Hôtellerie et les grands lieux publics.

Approfondissement Technique

Architecture et Topologie du Réseau

L'architecture d'un réseau WiFi de centre commercial doit tenir compte d'une échelle massive, d'une densité de clients élevée et d'environnements RF difficiles. Un modèle hiérarchique standard à trois niveaux est essentiel pour tout déploiement de cette taille.

La Couche Cœur constitue le backbone haute vitesse, offrant un routage redondant, des services de pare-feu et une connectivité de liaison montante Internet. Cette couche doit prendre en charge un débit élevé pour gérer les charges de trafic de pointe sans goulots d'étranglement. La Couche de Distribution agrège le trafic de la couche d'accès, appliquant des politiques QoS (Qualité de Service) et acheminant le trafic vers le cœur. Elle héberge généralement des serveurs RADIUS/AAA pour l'authentification et des serveurs de portail captif pour l'intégration des visiteurs. La Couche d'Accès est la périphérie du réseau où les clients se connectent, comprenant des commutateurs Power over Ethernet (PoE) et des points d'accès WiFi haute densité répartis sur la surface de vente, les aires de restauration et les parkings.

Normes et Fréquences Sans Fil

Les déploiements modernes devraient se standardiser sur le WiFi 6 (802.11ax) ou le WiFi 6E, qui offrent des améliorations significatives dans les environnements haute densité grâce à des technologies comme l'OFDMA (Orthogonal Frequency-Division Multiple Access) et le MU-MIMO. Ces normes permettent aux points d'accès de communiquer avec plusieurs appareils simultanément, réduisant considérablement la latence dans les zones très fréquentées comme les aires de restauration.

Des points d'accès bi-bande (2.4 GHz et 5 GHz) ou tri-bande (ajoutant 6 GHz) sont nécessaires. Alors que le 2.4 GHz offre une meilleure pénétration à travers les murs et une portée plus longue, il est très encombré. Le 5 GHz et le 6 GHz offrent des canaux plus larges et un débit plus élevé, mais nécessitent un placement plus dense des points d'accès. Un réseau bien conçu dirigera activement les clients compatibles bi-bande vers les bandes 5 GHz ou 6 GHz (Band Steering) pour optimiser l'utilisation globale du spectre.

Sécurité et Conformité

La sécurité est primordiale, surtout lors du traitement des données des visiteurs et de l'intégration potentielle avec des systèmes de point de vente (POS) ou des technologies opérationnelles (OT).

Pour l'Accès Visiteur, implémentez un portail captif sécurisé pour l'intégration. Utilisez WPA3-Personal (SAE) là où c'est pris en charge, ou Open/Enhanced Open (OWE) pour un accès transparent. Il est crucial que l'isolation des clients soit activée au niveau du point d'accès pour empêcher la communication peer-to-peer entre les appareils des visiteurs. Pour la Confidentialité des Données, le mécanisme de collecte de données doit être conforme au GDPR, au CCPA ou aux réglementations locales en matière de protection des données. Une plateforme Guest WiFi robuste gérera le consentement explicitement pendant le processus d'intégration. Pour l'Accès Entreprise/OT, séparez le trafic opérationnel (par exemple, capteurs CVC, caméras de sécurité, POS) sur des VLAN dédiés, sécurisés par l'authentification 802.1X (WPA3-Enterprise).

Guide d'Implémentation

Étape 1 : Étude de Site et Planification RF

Une étude de site prédictive et active est la première étape cruciale. Les environnements de vente au détail sont dynamiques ; les agencements de magasins changent, et les présentoirs saisonniers peuvent modifier considérablement la propagation RF.

Une Étude Prédictive utilise des outils logiciels pour modéliser l'environnement en fonction des plans d'étage et des matériaux de construction, fournissant une estimation initiale du nombre et de l'emplacement des points d'accès. Une Étude Active (AP-on-a-stick) teste physiquement la couverture et les interférences des points d'accès sur site. Ceci est vital dans les centres commerciaux pour tenir compte de variables telles que les vitrines en verre, les installations métalliques et les réseaux WiFi existants des locataires qui causent des interférences de co-canal.

Étape 2 : Provisionnement de l'Infrastructure

Assurez-vous que l'infrastructure câblée peut prendre en charge les exigences sans fil. Déployez un câblage Cat6A à tous les emplacements des points d'accès pour prendre en charge un débit multi-gigabit et des budgets PoE plus élevés (PoE+ ou PoE++). Sélectionnez des commutateurs d'accès avec des budgets PoE adéquats pour alimenter tous les points d'accès simultanément, ce qui est particulièrement critique lors du déploiement de points d'accès WiFi 6/6E gourmands en énergie. Une connexion Internet robuste est essentielle ; envisagez une ligne louée dédiée pour une bande passante garantie et des SLA. En savoir plus dans notre guide : Qu'est-ce qu'une ligne louée ? Internet d'entreprise dédié .

Étape 3 : Placement et Configuration des Points d'Accès

Dans les zones à haute densité telles que les aires de restauration ou les espaces événementiels, utilisez des points d'accès avec des antennes directionnelles pour créer des micro-cellules plus petites et ciblées, augmentant la capacité sans augmenter les interférences de co-canal. Dans les couloirs et allées, échelonnez le placement des points d'accès pour fournir une couverture continue aux clients en itinérance. Ajustez soigneusement les niveaux de puissance de transmission ; les points d'accès ne devraient pas émettre à puissance maximale, car cela crée des clients "collants" — des appareils qui refusent de se connecter à un point d'accès plus proche — et augmente les interférences.

Étape 4 : Intégration du Captive Portal et de l'analyse

Intégrez le réseau à une plateforme d'analyse robuste. Le Captive Portal est la passerelle vers la collecte de données. Facilitez le processus d'intégration en proposant une connexion sociale, une inscription par e-mail ou une authentification transparente comme OpenRoaming. Une fois connecté, la plateforme devrait commencer à agréger les données de localisation, les temps de présence et les fréquences de visites répétées. Cela transforme le réseau d'un centre de coûts en un atout marketing. Explorez les capacités d'une solution complète de WiFi Analytics .

Bonnes pratiques

Séparer le trafic invité et le trafic d'entreprise : Utilisez toujours des VLAN pour séparer logiquement le trafic invité des données d'entreprise et opérationnelles. Il s'agit d'une exigence de sécurité fondamentale, en particulier dans les environnements soumis à la conformité PCI DSS où les données de cartes de paiement peuvent transiter par le réseau.

Mettre en œuvre le Band Steering : Poussez activement les clients compatibles vers les bandes 5 GHz ou 6 GHz afin de libérer le spectre 2,4 GHz encombré pour les appareils hérités et les capteurs IoT.

Optimiser DHCP et DNS : Les environnements à fort roulement comme les centres commerciaux épuisent rapidement les pools DHCP. Réduisez les durées de bail DHCP (par exemple, à 1 ou 2 heures) pour récupérer efficacement les adresses IP. Assurez une infrastructure DNS robuste pour gérer des volumes de requêtes élevés. En savoir plus sur la façon de Protéger votre réseau avec un DNS et une sécurité robustes .

Surveillance continue : L'environnement RF change constamment. Utilisez un système de gestion sans fil (WMS) qui offre une visibilité en temps réel sur l'état des clients, le statut des points d'accès et les niveaux d'interférence.

Dépannage et atténuation des risques

Modes de défaillance courants

L'interférence de co-canal (CCI) se produit lorsque plusieurs points d'accès fonctionnent sur le même canal et peuvent s'entendre, ce qui oblige les appareils à attendre un temps d'antenne libre et réduit considérablement le débit. Atténuez cela grâce à une planification minutieuse des canaux, une gestion dynamique de la radio (RRM) et une réduction de la puissance de transmission des points d'accès.

Les clients « collants » (Sticky Clients) sont des appareils qui restent connectés à un point d'accès même lorsqu'un point d'accès plus proche et plus puissant est disponible. Mettez en œuvre des seuils RSSI minimums pour déconnecter en douceur les clients ayant des signaux faibles, les forçant à se déplacer vers un point d'accès mieux connecté.

L'épuisement du pool DHCP empêche les utilisateurs de se connecter car le réseau n'a plus d'adresses IP. Utilisez des sous-réseaux plus grands (par exemple, /22 ou /21) pour les réseaux invités et réduisez les durées de bail DHCP.

Les points d'accès non autorisés (Rogue APs) sont des points d'accès non autorisés connectés au réseau, posant un risque de sécurité grave. Activez les systèmes de prévention des intrusions sans fil (WIPS) pour détecter et contenir automatiquement les appareils non autorisés.

ROI et impact commercial

Collecte de données et analyse

Un réseau correctement configuré capture des analyses passives (fréquentation, temps de présence, schémas de mouvement) et des analyses actives (données démographiques, coordonnées via le Captive Portal). Ces données fournissent aux exploitants de sites des informations granulaires sur le comportement des acheteurs, permettant des décisions basées sur les données concernant le placement des locataires, l'évaluation des loyers et l'efficacité du marketing. La même approche basée sur les données est efficace dans les lieux à forte fréquentation, comme détaillé dans notre WiFi pour les zoos et parcs à thème : Guide de connectivité pour les lieux à forte fréquentation .

Monétisation des médias de détail

Le Captive Portal lui-même est un bien immobilier numérique de premier ordre. Les gestionnaires immobiliers peuvent monétiser cela en diffusant des publicités ciblées ou des parrainages de locataires commerciaux ou de marques tierces pendant le processus d'intégration. Cela transforme le réseau WiFi en un canal de génération de revenus direct.

Améliorer l'expérience client

Une connectivité transparente permet la navigation intérieure, les offres basées sur la localisation et la communication personnalisée. En intégrant les données WiFi aux programmes CRM ou de fidélité existants, les sites peuvent offrir des expériences très ciblées et contextuelles qui stimulent l'engagement et augmentent les dépenses par visite.

GuidesSlugPage.keyDefinitionsTitle

Co-Channel Interference (CCI)

Occurs when multiple access points transmit on the same frequency channel and can 'hear' each other. Because WiFi is a half-duplex medium (only one device can talk at a time on a channel), CCI forces devices to wait, severely degrading network performance and throughput.

A primary cause of poor WiFi performance in dense retail environments where too many APs are deployed without proper channel planning or power management.

Band Steering

A network feature that detects dual-band capable clients and actively encourages or forces them to connect to the less congested 5 GHz or 6 GHz bands rather than the crowded 2.4 GHz band.

Essential for maximising throughput and capacity in high-density areas like shopping centre food courts where the 2.4 GHz band is saturated.

Captive Portal

A web page that the user of a public-access network is obliged to view and interact with before internet access is granted. Typically used for authentication, accepting terms of service, and marketing data capture.

The primary mechanism for converting anonymous footfall into known contacts and gathering first-party data for marketing and analytics purposes.

Client Isolation

A security feature configured on the access point that prevents connected wireless clients from communicating directly with one another over the local network.

A mandatory security control for public guest networks to prevent peer-to-peer attacks and malware spread among shoppers' devices.

Dwell Time

The length of time a visitor spends within a specific defined area (zone) of the venue, calculated based on the presence of their WiFi-enabled device as detected by the access point infrastructure.

A key metric for venue operators to understand shopper engagement, value different retail zones, and measure the effectiveness of marketing campaigns and store layouts.

RSSI (Received Signal Strength Indicator)

A measurement of the power present in a received radio signal, expressed in dBm (decibels relative to one milliwatt). It indicates how well a device can 'hear' an access point.

Used in network design to determine AP placement and configured in minimum RSSI thresholds to force sticky clients to roam to a stronger access point.

OpenRoaming

A federation of WiFi networks that allows users to seamlessly and securely connect automatically across different venues without needing to repeatedly log in or use captive portals. Based on the Passpoint (802.11u) standard.

A modern approach to frictionless connectivity that improves the user experience while still allowing venues to maintain secure, authenticated connections and capture analytics data.

Power over Ethernet (PoE)

A technology standardised in IEEE 802.3af, 802.3at (PoE+), and 802.3bt (PoE++) that passes electric power along with data on twisted pair Ethernet cabling, allowing a single cable to provide both data connection and power to devices such as wireless access points.

Critical for deploying APs across a large retail estate, as it eliminates the need to install separate electrical outlets at every AP location, significantly reducing installation cost and complexity.

VLAN (Virtual Local Area Network)

A logical subdivision of a physical network that groups devices together regardless of their physical location. Traffic between VLANs requires routing through a Layer 3 device, providing logical isolation between network segments.

The fundamental mechanism for separating guest WiFi traffic from corporate, POS, and operational technology networks in a retail environment.

GuidesSlugPage.workedExamplesTitle

A regional shopping centre (approx. 50,000 sqm) is experiencing severe connectivity issues in its central food court during peak lunch hours. Users report being connected to WiFi but unable to load web pages. The current setup uses 4 standard omni-directional APs mounted on the 10-metre high ceiling.

Conduct an active RF survey to confirm Co-Channel Interference (CCI) and capacity exhaustion. Validate that the APs are all operating on the same or overlapping channels, and measure the concurrent client count during peak hours.
Replace the 4 omni-directional APs with 8-10 high-density APs utilising directional (patch) antennas. Mount them lower where possible, or angle them to create focused micro-cells over specific seating areas.
Implement strict Band Steering to force 5GHz/6GHz connections for all capable clients.
Reduce transmit power on all food court APs to minimise cell overlap and reduce CCI.
Verify DHCP pool size and reduce lease time to 30 minutes for this specific zone to prevent pool exhaustion.
Validate backhaul capacity from the distribution switch to the core to ensure the wired network is not the bottleneck.

GuidesSlugPage.examinerCommentary This scenario highlights a classic capacity versus coverage failure. The original design provided coverage but failed under high client density. Omni-directional antennas on high ceilings create massive, overlapping cells leading to CCI. The solution correctly identifies the need for micro-cells using directional antennas to increase capacity and manage interference. Reducing DHCP lease times is a crucial, often overlooked step in high-turnover zones like food courts.

A luxury retail outlet village wants to implement a guest WiFi network to collect shopper demographics and build a marketing database. However, the IT team is concerned about GDPR compliance and the security of the tenant POS networks.

Network Segmentation: Create a dedicated, isolated VLAN specifically for guest WiFi traffic, completely separate from the corporate and POS VLANs. Route this guest VLAN directly to the internet firewall, bypassing all internal networks.
Client Isolation: Enable Layer 2 client isolation on all guest APs to prevent devices from communicating with each other.
Captive Portal Configuration: Implement a captive portal integrated with a compliant Guest WiFi platform such as Purple.
Consent Management: Configure the portal to require explicit, opt-in consent for marketing communications and data processing, clearly linking to the privacy policy before granting access. Separate the marketing consent checkbox from the mandatory Terms of Service acceptance.
Authentication: Offer social login or email registration to capture verified demographic data, and ensure all data is processed and stored in compliance with GDPR Article 6 (lawful basis for processing).

GuidesSlugPage.examinerCommentary This addresses both security and compliance simultaneously. Network segmentation via VLANs is the fundamental security control, especially concerning POS systems which fall under PCI DSS scope. The solution correctly prioritises explicit consent within the captive portal flow, which is the cornerstone of GDPR compliance for marketing data collection. Separating the marketing opt-in from the general ToS acceptance is a specific GDPR requirement that is frequently overlooked.

GuidesSlugPage.practiceQuestionsTitle

Q1. Your marketing team wants to implement a new augmented reality (AR) indoor navigation app that relies heavily on the guest WiFi network. The current network was designed three years ago primarily for basic web browsing. What is the most critical technical assessment you must perform before launching the app, and what specific metrics should you measure?

GuidesSlugPage.hintPrefixConsider the difference between a network designed for coverage versus one designed for high throughput, low latency, and precise location accuracy.

GuidesSlugPage.viewModelAnswer

You must perform a capacity analysis and active site survey. The existing network was likely designed for coverage (basic connectivity). AR applications require high throughput (minimum 10–25 Mbps per active user), low latency (sub-20ms), and sufficient AP density for accurate location triangulation (typically APs within 10–15 metres of each user). Measure concurrent client counts per AP, average and peak throughput per user, RSSI variance across the estate, and roaming event frequency. If the network cannot meet these thresholds, an AP densification project and upgrade to WiFi 6 will be required before the app launch.

Q2. A tenant in the shopping centre complains that their wireless Point-of-Sale (POS) terminals frequently drop connections, especially during busy weekend hours. You observe that the tenant's AP is operating on channel 6 on the 2.4GHz band, and several nearby mall guest APs are also broadcasting on channel 6. What is the immediate recommended action, and what longer-term architectural change should be considered?

GuidesSlugPage.hintPrefixThink about how WiFi devices share airtime on the same frequency, and the implications of POS systems being on the same network as guest devices.

GuidesSlugPage.viewModelAnswer

The immediate action is to mitigate Co-Channel Interference. Coordinate a channel plan: if the POS terminals support 5GHz, migrate the tenant's AP to the 5GHz band immediately. If 2.4GHz is required, ensure the tenant's AP and surrounding mall APs use non-overlapping channels (1, 6, or 11) with no adjacent APs on the same channel. The longer-term architectural change is to ensure POS systems are on a dedicated, isolated VLAN with a separate SSID, completely segregated from the guest network. This also addresses PCI DSS compliance requirements for cardholder data environments.

Q3. The property management team wants to monetize the guest WiFi by selling targeted ads on the captive portal. The legal team has flagged GDPR concerns. How should the network architecture and onboarding flow be designed to satisfy both the commercial requirement and legal compliance?

GuidesSlugPage.hintPrefixFocus on the specific GDPR requirements for consent, and how the captive portal flow must be structured to make consent freely given, specific, informed, and unambiguous.

GuidesSlugPage.viewModelAnswer

The onboarding flow must implement a two-stage consent model. Stage one presents the mandatory Terms of Service (required for network access). Stage two presents a clearly separate, optional opt-in checkbox for marketing communications and data processing for targeted advertising. These must not be pre-ticked and must be independent of each other. The platform must log the timestamp, IP address, and specific consent given for each user. Users must be able to access, modify, or withdraw consent at any time via a self-service portal. Architecturally, all user data must be stored in a GDPR-compliant data store (ideally within the EEA), and the captive portal platform must provide a Data Processing Agreement (DPA). Only users who have explicitly opted in should be served targeted ads.