Glossaire WiFi

Définitions en langage clair de tous les termes WiFi, captive portal et d'authentification importants — avec des liens profonds vers la technologie derrière chacun d'eux.

0–9

802.11

La famille de normes IEEE qui régit la technologie LAN sans fil. Les différentes générations (802.11n, 802.11ac, 802.11ax) sont commercialisées sous les noms WiFi 4, WiFi 5, WiFi 6, etc.

802.1X

Une norme de contrôle d'accès réseau basée sur les ports. Sur le WiFi, le 802.1X filtre chaque utilisateur ou appareil en envoyant une demande d'authentification à un serveur RADIUS avant d'accorder l'accès — le fondement du WPA-Enterprise.

A

Adresse MAC

Un identifiant matériel de 48 bits gravé dans chaque interface réseau. Historiquement utilisé pour reconnaître les appareils revenant sur le WiFi invité ; les téléphones modernes le randomisent par réseau pour la confidentialité.

Analyse de fréquentation

Comptage du nombre de visiteurs entrant dans un lieu et caractérisation de leur comportement (nouveaux vs récurrents, répartition du temps de présence, flux par zone). L'analyse de fréquentation basée sur le WiFi ne nécessite aucune caméra et fonctionne avec des données MAC anonymisées.

B

Bande passante

Le débit de données maximal qu'une connexion réseau peut transporter. Distinct du débit effectif (mesure réelle) et de la latence (délai). La plupart des sites achètent trop de bande passante et sous-optimisent la densité.

C

Captive portal

La page de connexion personnalisée que les invités voient lorsqu'ils rejoignent pour la première fois un réseau WiFi public. Gère l'authentification (connexion sociale, e-mail, SMS, coupon, SSO), l'acceptation des conditions, l'adhésion au marketing et le transfert vers les analyses et le CRM.

Carte thermique (WiFi)

Une visualisation de la force du signal dans un espace physique, utilisée pour planifier l'emplacement des AP. Les tons froids indiquent une couverture faible ; les tons chauds indiquent une couverture forte et un chevauchement potentiel des AP.

D

DHCP

Dynamic Host Configuration Protocol. Le mécanisme qui attribue à chaque appareil sur un réseau son adresse IP, sa passerelle par défaut et ses serveurs DNS lors de sa connexion.

DNS

Domain Name System — la couche qui résout les noms lisibles par l'homme (purple.ai) en adresses IP. Le filtrage au niveau DNS est la base des contrôles de navigation sécurisée sur le WiFi invité.

Données de première main

Données collectées directement auprès de vos clients via vos propres systèmes — noms, e-mails, consentement marketing, habitudes de visite. De plus en plus critique à mesure que les cookies tiers disparaissent. Les inscriptions via captive portal sont une source primaire de données de première main pour les sites.

E

EAP-TLS

Extensible Authentication Protocol over TLS — la méthode d'authentification 802.1X la plus sécurisée. Utilise des certificats à la fois sur le client et le serveur, éliminant totalement les secrets partagés. Le standard pour le WiFi sans mot de passe.

G

H

Hotspot 2.0

La norme IEEE 802.11u qui permet aux appareils compatibles de passer automatiquement sur les réseaux WiFi, sans captive portal, en utilisant des identifiants provisionnés sur l'appareil. La couche technologique sous-jacente à Passpoint et OpenRoaming.

I

iPSK

Identity Pre-Shared Key — un mot de passe par utilisateur ou par appareil sur le même SSID. Permet à l'informatique de révoquer un seul appareil sans changer la phrase de passe de tout le réseau. Une étape pragmatique entre le WPA-Personal et le 802.1X complet.

L

LAN

Local Area Network — un réseau confiné à un seul site, généralement un bâtiment ou un campus. Le WLAN est la variante sans fil.

M

Marketing WiFi

Utilisation des connexions WiFi pour capturer des données de première main, profiler les visiteurs et déclencher un engagement piloté par le CRM (e-mails de bienvenue, enquêtes post-visite, inscription à la fidélité). Standard dans l'hôtellerie, le commerce de détail et les sites événementiels.

MU-MIMO

Multi-User Multiple Input Multiple Output — permet à un seul AP servir plusieurs appareils simultanément plutôt qu'un à la fois. Standard à partir du WiFi 5 ; essentiel dans les lieux à haute densité.

O

OpenRoaming

Une fédération dirigée par la WBA, basée sur Passpoint, qui permet aux utilisateurs de se connecter à n'importe quel réseau WiFi participant dans le monde entier à l'aide d'un seul identifiant de confiance. Opéré par Cisco, Samsung, Boingo et d'autres.

P

Passpoint

Le programme de certification de la WiFi Alliance s'appuyant sur le 802.11u (Hotspot 2.0). Les téléphones et AP certifiés négocient les identifiants automatiquement, permettant une itinérance de qualité cellulaire sur le WiFi.

Point d'accès (AP)

La radio qui diffuse un signal WiFi et relie les clients sans fil au réseau filaire. Un site typique nécessite un AP pour environ 20 à 30 utilisateurs simultanés, selon la densité et le trafic.

R

RADIUS

Remote Authentication Dial-In User Service — le protocole qui assure l'authentification entre un point d'accès et un répertoire d'identités. Le cœur de chaque déploiement 802.1X / WPA-Enterprise.

RADIUS Cloud

Un service d'authentification RADIUS hébergé qui remplace FreeRADIUS sur site, Microsoft NPS ou Cisco ISE. Les points d'accès transmettent les demandes d'authentification au cloud ; les identifiants sont validés par un fournisseur d'identité.

Randomisation MAC

Une fonctionnalité de confidentialité dans iOS 14+, Android 10+ et Windows 10+ qui génère une nouvelle adresse MAC par réseau. Casse l'identification traditionnelle des appareils basée sur l'adresse MAC et oblige les sites à adopter des méthodes basées sur l'identité comme Passpoint ou la connexion sociale.

S

Splash page

Un terme courant pour la première page d'un captive portal — la page d'accueil personnalisée qui accueille un invité avant qu'il ne se connecte. Héberge la capture du consentement, l'image de marque et tout contenu pré-roll.

SSID

Service Set Identifier — le nom de diffusion d'un réseau WiFi. Les sites en utilisent généralement deux : un SSID invité avec un captive portal, et un SSID personnel sécurisé par WPA-Enterprise.

T

Temps de présence

Le temps pendant lequel un visiteur reste dans un lieu ou une zone, mesuré passivement via les données de sonde WiFi. Une mesure clé de l'analyse marketing — prédit mieux la conversion que la simple fréquentation dans le commerce de détail et l'hôtellerie.

V

VLAN

Virtual LAN — une tranche de réseau logique sur une infrastructure physique partagée. Le trafic invité, du personnel et de paiement circule généralement sur des VLAN distincts pour éviter toute contamination croisée.

W

WAN

Wide Area Network — un réseau couvrant plusieurs sites ou zones géographiques. Généralement l'internet public plus les lignes louées ou les tunnels SD-WAN entre les succursales.

WiFi

Marque déposée pour les réseaux sans fil IEEE 802.11. Le « Fi » dans WiFi n'est pas une abréviation — il a été choisi par la WiFi Alliance pour sa sonorité plutôt que pour sa signification.

WiFi 6 / WiFi 6E / WiFi 7

Générations successives de 802.11. Le WiFi 6 (802.11ax) a ajouté l'OFDMA et le BSS coloring ; le WiFi 6E s'est étendu à la bande 6 GHz ; le WiFi 7 (802.11be) double la largeur des canaux et permet le fonctionnement multi-liens.

WiFi invité

Un réseau sans fil distinct pour les visiteurs, isolé des réseaux du personnel et de paiement. Combine un captive portal pour la connexion, un VLAN invité pour l'isolation du trafic et des analyses pour l'intelligence marketing.

WiFi multi-locataire

Une infrastructure WiFi unique partagée entre plusieurs locataires — propriétés construites pour la location, logements étudiants, coworking — chaque locataire bénéficiant d'un réseau isolé et d'une facturation séparée.

WiFi personnel

Un réseau sans fil réservé aux employés, authentifié par utilisateur avec 802.1X, isolé des réseaux invités et de paiement. Optimisé pour l'identité plutôt que pour une connexion sans friction.

WiFi sans mot de passe

Remplace les mots de passe partagés (WPA-Personal) par des identifiants basés sur l'identité — certificats (EAP-TLS), clés par appareil (iPSK) ou identité fédérée via Passpoint/OpenRoaming.

WLAN

Wireless LAN — l'équivalent sans fil d'un LAN filaire. WLAN, WiFi et 802.11 font référence à la même famille de technologies.

WPA-Enterprise

WiFi Protected Access en mode 802.1X — chaque utilisateur ou appareil s'authentifie auprès d'un serveur RADIUS avec un identifiant unique. WPA2-Enterprise et WPA3-Enterprise sont des versions successives.

Z

Zero Trust Network Access

Un modèle de sécurité où aucun appareil ou utilisateur n'est considéré comme fiable par défaut, quel que soit l'emplacement réseau. Chaque demande d'accès est authentifiée et autorisée. Le WiFi sans mot de passe (certificats, clés par appareil) est l'expression de la couche WiFi du zero trust.

Explore the authentication stack

RADIUS-as-a-Service

Cloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.

WPA2 & WPA3-Enterprise

Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.

Passwordless WiFi

EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.

Besoin de plus qu'une définition ?

Discutez avec notre équipe de la manière dont Purple combine le WiFi invité, les captive portals, RADIUS et les analyses dans une plateforme unique qui fonctionne sur les points d'accès que vous possédez déjà.

Parler à un expert

Parcourir le blog WiFi

0–9