Le nombre d’appareils intelligents que nous avons augmente énormément – jetez un coup d’œil à votre routeur et vous serez peut-être surpris du nombre d’appareils connectés à votre réseau. La plupart d’entre nous auront une combinaison de lumières intelligentes, de chauffage, de caméras et d’appareils de diffusion en continu.
Ces appareils intelligents sont également connus sous le nom d’appareils Internet des objets (IoT). Au fur et à mesure que leur nombre augmente, le problème de leur gestion sécurisée augmente également, ainsi que le problème supplémentaire qu’un certain nombre d’entre eux ne prennent pas en charge les dernières normes de sécurité sans fil, telles que WPA3. Normalement, dans ces cas, nous recommandons toujours tout acheteur soucieux de la confidentialité utiliser un VPN pour protéger et chiffrer leurs données. Mais avec la plupart non configurés pour fonctionner sur des réseaux privés virtuels, c’est délicat pour la plupart des utilisateurs non techniques – c’est là que Netgear IoT Networks entre en jeu.
Comment fonctionne le réseau Netgear IoT
Avec son dernier système maillé Wi-Fi 6E Orbi RBKE963, Netgear a ajouté un nouveau réseau, le Wireless IoT. Désactivé par défaut, le nouveau réseau peut être activé via l’interface Web et peut être configuré pour fonctionner à la fois sur les bandes 2,4 GHz et 5 GHz, ou simplement sur l’une d’entre elles.
Si vous souhaitez définir une restriction sur une seule bande, celle de 2,4 GHz est la plus logique. En effet, la plupart des appareils intelligents fonctionnent généralement sur ce type de réseau, alors que peu fonctionnent sur la bande 5 GHz.
La principale différence entre le réseau IoT et le réseau principal est le niveau de sécurité pris en charge. Alors que le réseau principal doit prendre en charge WPA3 (y compris le mode mixte WPA2/WPA3), en raison de la prise en charge de la norme Wi-Fi 6E, le réseau IoT ne le fait pas.
Étant donné que de nombreux appareils IoT ne prennent pas en charge les dernières normes de sécurité, il peut être utile d’avoir un réseau qui les prend en charge ; et, vous pouvez également utiliser le réseau IoT pour les appareils hérités qui ne prennent pas en charge les dernières normes de chiffrement.
Quel est l’avantage d’avoir un réseau IoT séparé ?
Il n’y a aucun avantage en termes de performances à avoir un réseau séparé, et la bande passante est partagée de manière égale entre le réseau principal et le réseau IoT sur le routeur. Cependant, cela peut vous aider pour votre propre gestion personnelle, sachant que tous les appareils intelligents sont sur un seul réseau et tout le reste sur le réseau principal.
Comme mentionné ci-dessus, vous pouvez également prendre en charge les appareils hérités qui ne prennent pas en charge les dernières normes de cryptage sans fil.
Dans quelle mesure le réseau IoT est-il sécurisé ?
Bien qu’il s’agisse d’un réseau distinct, le réseau IoT fonctionne toujours sur la même plage d’adresses IP. Plus simplement, cela signifie qu’un appareil qui se connecte au réseau IoT peut toujours voir et se connecter à tous les autres appareils de votre réseau domestique habituel, y compris la page d’administration du routeur et d’autres appareils.
Si un appareil connecté au réseau IoT est compromis, les pirates pourraient se connecter à d’autres appareils sur votre réseau et les attaquer également, quel que soit le réseau auquel ils sont connectés.
Si vous activez la prise en charge WPA simple sur le réseau IoT, votre réseau sans fil peut être piraté plus facilement. Pour cette raison, il vaut la peine de garder le réseau IoT verrouillé sur WPA2 et de mettre à niveau les anciens appareils qui ne prennent pas en charge cette norme.
Notez que le réseau IoT fonctionne différemment du réseau invité. Avec le réseau invité sur le système Orbi (et d’autres routeurs), la sécurité est renforcée. Les appareils qui se connectent au réseau invité sont placés sur une plage d’adresses IP différente, et ils ne peuvent pas voir ou se connecter à d’autres appareils sur votre réseau principal, mais ils peuvent accéder à Internet. Un réseau invité est donc un moyen sécurisé de permettre à d’autres appareils de se connecter à votre réseau domestique.
Devez-vous utiliser le réseau invité pour les appareils IoT ?
Bien que le réseau invité dispose de fonctionnalités de sécurité supplémentaires, son gros inconvénient est que les appareils qui s’y trouvent ne peuvent pas voir ou se connecter à d’autres appareils. Pour les produits intelligents, cela peut causer des problèmes. Par exemple, vous ne pourrez peut-être pas contrôler directement une lumière intelligente ou diffuser de votre téléphone vers un téléviseur.
Si vous envisagez d’utiliser le réseau invité comme fonction de sécurité, cela vaut la peine de l’utiliser pour les anciens appareils qui ne reçoivent pas de mises à jour du micrologiciel et qui ne prennent pas en charge le cryptage WPA2. Pour en savoir plus à ce sujet, consultez mon guide sur la façon de sécuriser votre maison intelligente. Le réseau IoT n’est utile que pour les appareils plus sécurisés qui ne prennent pas en charge WPA3 et pour séparer mentalement votre réseau.
