Cisco Meraki et l’iPSK sans serveur Radius.

La dernière version du firmware des bornes Cisco Meraki ajoute une fonctionnalité qui va être utile à de nombreuses personnes dont les coworkings! En effet ce qui s’appelle – chez Aerohive par exemple – le Private PSK (PPSK) est disponible chez son concurrent mais maintenant avec plus de simplicité !

Meraki propose en effet l’IPSK avec serveur RADIUS depuis quelques temps et c’est désormais faisable… sans ce fameux serveur.

Un peu d’explications d’abord.. c’est quoi IPSK ?

Dans le cadre d’un WiFi n’utilisant pas du 802.1X, système d’authentification qui permet pour chaque utilisateur/appareil d’avoir une meilleure sécurité ainsi que l’assignation de rôles, on n’avait jusqu’à présent pas énormément d’alternatives pratiques pour organiser et sécuriser ses réseaux.

En gros si vous émettiez un WiFi avec du WPA2-PSK (= Pre Shared Key, une clef partagée qui sert à accéder au réseau), tout le monde a la même clef et accède au même segment du réseau.

Cisco Meraki gère depuis longtemps la possibilité de dire “tel appareil ira ensuite dans tel réseau ou se verra appliqué telle politique” mais ça nécessite de connaitre d’avance l’adresse Mac de la machine.

Avec IPSK (Identity PSK), on va pouvoir avoir sur un même réseau WiFi WPA2… plusieurs clefs partagées différentes.

Imaginons je suis le Coworking Magique. J’émets un WiFi “Coworking Magique“. Jusqu’à présent avec le code “wifi magique” tout le monde accédait .. au même réseau.

Désormais, je vais pouvoir avoir un WiFi “Coworking Magique” mais avec par exemple le code “wifi societeA” , “wifi societeB” etc… qui auront chacun des propriétés différentes!

Quel intérêt concret?

Le WiFi 802.1X peut être complexe à mettre en place notamment car certains appareils ne le gèrent pas, qu’il faut des serveurs additionnels…

Avec l’avénement de l’IoT, les objets connectés se multiplient et ..en l’absence de ségrégation correcte des réseaux, accèdent à tout et n’importe quoi.

Avec l’IPSK, vous pouvez, en n’émettant qu’un SSID, gérer par exemple :

  • Un réseau pour l’IOT
  • Un réseau pour la comptabilité
  • Un réseau pour les invités

Cela permet aussi d’éviter de faire trop de SSIDs ce qui a un impact sur les performances WiFi à cause d’un overhead des frames de management.

La solution est donc également idéale pour les pépinières d’entreprises, entreprises partageant des bureaux et des infrastructures mais désireuses d’isoler leurs réseaux.

La liste des possibilités est assez élevée.

Avec ou sans Radius?

Cisco Meraki propose d’utiliser ce système avec serveur RADIUS. Et sinon via les serveurs de Meraki donc sans serveur Radius, on crée alors les IPSK sur leur Dashboard ou via l’API avec une limite actuelle de 50 IPSK par SSID. Plus simple pour les sociétés qui ont des ressources IT limitées.

En savoir plus

La documentation en ligne de Meraki vous donne des infos :