// AUDIT WI-FI PROFESSIONNEL

Votre Wi-Fi déborde
jusque dans le parking d'à côté.

Audit Wi-Fi complet : cartographie de couverture, sécurité WPA2/WPA3 & 802.1X, segmentation guest, détection rogue AP, war-driving externe. Heatmap professionnelle + plan de renforcement priorisé.

WPA2 / WPA3 ROGUE AP COUVERTURE SEGMENTATION

// CE QUE NOUS AUDITONS

Le Wi-Fi guest de la salle de réunion
parle peut-être à votre AD.

On découvre régulièrement des Wi-Fi « guest » sur le même VLAN que les serveurs internes, ou un WPA2 PSK partagé depuis 2018 par les commerciaux à tout le monde. Ces choses se corrigent vite — encore faut-il les voir.

Chiffrement & sécurité par SSID

Un SSID, un VLAN, pas négociable. On audite le niveau de sécurité réel de chaque réseau diffusé.

  • WPA2 / WPA3 par SSID, détection du WEP résiduel
  • Authentification 802.1X / EAP-TLS et certificats RADIUS
  • PSK partagés et rotation des clés
  • Isolation client-to-client

Points d'accès pirates

Détection des APs non autorisés branchés sur le réseau, souvent installés « pour dépanner » puis oubliés.

  • Inventaire des points d'accès autorisés
  • Détection des rogue AP et evil twins
  • SSID clonés et hotspots pirates
  • Localisation physique des équipements suspects

Couverture & performance

Cartographie de couverture étage par étage : là où ça capte, là où ça tombe, et là où il faudra ajouter des bornes.

  • Heatmap de signal par étage
  • Mesures de débit et de qualité
  • Zones mortes et interférences
  • Nombre de bornes recommandées

Réseau invité & war-driving

Le réseau « guest » est-il vraiment isolé ? Et jusqu'où votre signal déborde-t-il dehors ?

  • Segmentation VLAN du réseau invité
  • Isolation du guest vis-à-vis du SI interne
  • War-driving externe : trottoir, parking, voisins
  • Évaluation du débordement de signal

// MÉTHODOLOGIE

5 étapes, 2 semaines.

Du cadrage à la heatmap, sur le terrain, sans impact sur votre production.

J0 · J2
Cadrage & plan

Plans de bâtiment, inventaire des AP, configuration RADIUS. Définition des SSIDs à auditer.

J2 · J5
Survey actif

Walk-through avec Ekahau ou TamoGraph. Mesures signal, débit, couverture. Captures Wireshark.

J5 · J7
War-driving externe

Mesures depuis le trottoir, le parking et les immeubles voisins. Évaluation du débordement de signal.

J7 · J10
Audit sécurité

Tests WPA3, EAP-TLS, certificats RADIUS, segmentation VLAN, isolation client-to-client.

J10 · J14
Rapport & heatmap

Heatmap PDF, rapport priorisé, plan de placement AP optimisé, GPO 802.1X prêtes à déployer.

// LIVRABLES

Documents terrain.

Pas un audit pour l'audit. Chaque livrable déclenche des actions concrètes.

Heatmap PDF
Carte de chaleur par étage : couverture, qualité, débit. Comparaison avant/après.
Rapport sécurité
Vulnérabilités par SSID, recommandations WPA3, plan de migration 802.1X.
Plan d'AP optimisé
Placements à modifier, ajouter ou retirer. Configuration RADIUS + GPO 802.1X prêtes.

Reprenez le contrôle de votre Wi-Fi.

Heatmap + plan de renforcement · Rapport priorisé · Sans engagement

Audit gratuit