Bien entendu, l’usager averti fera 2 remarques des plus pertinentes :

1. A quoi sert de disposer d’un débit de 9 Gbps si le port Ethernet sur lequel est connecté la borne ne supporte que 1 Gbps et que la connexion Internet peine à atteindre 150 Mbps?
2. Les bornes WiFi 5 (802.11ac), me promettaient déjà monts et merveilles mais au final il semble que ce soient les terminaux (Smartphones et laptops) qui limitaient la qualité des connexions.  Alors pourquoi dépenser de l’argent pour une mise à jour du parc de points d’accès si la majeur partie des problèmes rencontrés viennent des clients (drivers mal développés, antennes intégrées de mauvaise qualité etc.) ?

Ces remarques sont tout à fait justifiées et l’argument marketing du « débit » offre en réalité peu d’intérêt. Son seul avantage est d’être simple à comprendre à la fois par le grand public et les équipes de vente. Il n’en reste pas moins que la norme WiFi 6 présente un bond technologique important et qu’elle s’avère incontournable pour le monde professionnel.
 

Pourquoi est-ce si important ?

La sécurité avant tout

En fait, beaucoup d’entreprises, notamment les petites, ont un réseau WiFi offrant une qualité fluctuante mais suffisante pour leurs besoins. Les utilisateurs s’adaptent aux circonstances et voilà tout (si ils rencontrent un problèmes avec le WiFi, ils vont chercher une prise Ethernet disponible ou ils changent de place).

En revanche, aucune entreprise, grande ou petite,  ne devrait s’accommoder d’une faille de sécurité majeure. Et c’est exactement le problème dont souffre les standards WiFi 5 et antérieurs : les algorithmes de sécurité associés (nommés WPA et WPA2) sont impactés par plusieurs erreurs de conception et permettent à des hackers de récupérer les clefs de chiffrement utilisés pour crypter les communications sur le WiFi. En ce qui concerne WPA2 (le standard de sécurité le plus utilisé), la vulnérabilité la plus notoire est connue sous le nom de KRACK⁽¹⁾ et comme il s’agit d’un problème de design, elle peut être atténuée mais non corrigée⁽²⁾ ! Elle n’est pas triviale à exploiter mais des outils semi automatisés⁽³⁾ existent et facilitent grandement le travail des criminels. Les hackers les moins expérimentés s’attaqueront aux petites entreprises utilisant une mot de passe partagé (« preshared key »), récupèreront cette clef et pourront  au choix, s’associer à volonté au réseau de la société victime ou intercepter des communications.

Les hackers professionnels cibleront des grandes entreprises utilisant l’authentification WiFi « par utilisateur » (WPA2 Enterprise) et pourront, par exemple :

• Intercepter les communications d’un utilisateur cible
• Lancer un déni de service sur le réseau WiFi

WiFi 6 introduit le nouveau standard de sécurité nommé WPA3⁽⁴⁾ qui corrige les erreurs de design des précédentes versions. Pour les petites entreprises, qui peuvent avoir des difficultés à contrôler l’application de pratiques atténuant l’impact de KRACK (patchs des smartphones, tablettes et laptops, passage à WPA2 Entreprise etc..), l’adoption de WiFi 6 permet de revenir à un bon niveau de sécurité sans complexifier la gestion du réseau. Pour les grandes entreprises, ciblées par des équipes de hackers professionnels dotés de moyens opérationnels importants, WPA3 devrait faire partie. 
 

La performance, ensuite

La performance d’un point d’accès WIFI ne réside pas tant dans le débit théorique offert mais plutôt dans :

1. Sa capacité à interagir avec les autres points d’accès (dans les environnements d’entreprises) et répartir efficacement les connexions des clients sur les différentes bornes disponibles. 
2. Sa capacité à service plusieurs clients simultanément en garantissant à chacun d’entre eux  un bon niveau de qualité réseau (dans une entreprise, les laptops, les smartphones, les tablettes, les imprimantes, les projecteurs, les smart TVs sont tous potentiellement des clients WIFI).
3. Sa capacité à gérer les interférences radio liées, entre autres, à la densification des réseaux WiFi (chaque particulier, chaque société et même de nombreux appareils électroniques déploiement leur propre WiFi).

Si le point n°1 est essentiellement traité par les mécanismes propriétaires des différents constructeurs, le standard WiFi6 a des choses à nous dire quant aux points n°2 et 3. Ici, nous allons devoir utiliser une cascade de termes techniques (que vous retrouverez sur les notices techniques des produits WiFi) mais nous allons les expliquer de manière simple. 

Servir plusieurs clients à la fois avec MU-MIMO et OFDMA : avant que ces 2 technologies ne commencent à se répandre sur les clients et équipements d’infrastructure(autour de 2017), un point d’accès WIFI ne pouvait communiquer qu’avec un seul client à la fois. La borne partageait le temps de communication entre tous les clients associés, et chacun devait attendre son tour et transmettre dans un laps de temps limité. La conséquence est que plus le nombre de clients est grand, plus le temps d’attente pour accéder au média est long et moins la performance est bonne. Par ailleurs, l’usage de la bande passante est sous optimale car les clients les plus éloignés de la borne transmettent avec un signal faible et utilisent donc imparfaitement leur temps de communication.

En pratique, les utilisateurs notaient une dégradation sensible des performances à partir d’une dizaine de clients connectés (smartphones et laptops), soit 5 à 10 utilisateurs simultanés. A partir de 2016, certains équipements WiFi5 commencent à intégrer une technologie nommée MU-MIMO⁽⁵⁾ (MU pour Multi Users) permettant à une borne de communiquer avec plusieurs clients simultanément, mais uniquement dans le direction clients borne (ce qui n’est pas idéal car un client reçoit plus qu’il n’émet la plupart du temps). Avec WIFI 6, MU-MIMO devient un composant obligatoire et surtout le dispositif est complété avec la technologie OFDMA⁽⁶⁾ afin de permettre la communication multi-clients dans le sens descendant (borne -> clients). Cela accroit considérablement les performances WIFI dans les environnements denses, un point d’accès supportant bien plus de clients connectés. 
  
 
Mieux gérer les interférences radio avec le « BSS coloring » : Une borne WIFI transmet et reçoit de l’information sur un certain canal radio.  Afin d’éviter les interférences, on essaie d’attribuer à chaque borne d’une infrastructure WIFI un canal différent. Cependant, le nombre des canaux autorisés par le standard WIFI est limité et pour un grand espace à couvrir il est impossible d’éviter l’affectation des mêmes canaux à des points d’accès différents. De plus, on ne contrôle pas les canaux utilisés par les voisins ou par les appareils connectés (tels que les écrans des salles de meeting, les smartTVs etc.).

Bref, déployer un réseau WIFI sans aucune interférence est quasi impossible. C’est bien dommage car cela peut nuire de plusieurs manières à la performance ressentie par des clients. En effet, supposons un client utilisant le canal n°11 (c’est juste un exemple, peu importe le numéro de canal) pour communiquer avec sa borne de rattachement A. Supposons également que ce client est à portée d’une autre borne B utilisant le même canal. Lorsque vient au tour du client de communiquer, il va préalablement vérifier que le canal est réellement libre. Or si il détecte une communication provenant de la borne B, il passera son tour, ce qui réduira les performances réseau.

Avec le « BSS coloring »⁽⁷⁾, le client est capable de distinguer sur un canal donné (ici le n°11) les communications émanant (ou en direction) de sa borne de rattachement de toutes les autres communications. Lorsque vient son tour de communication, le client ne tient plus compte des émissions concernant les autres bornes, ce qui limite drastiquement le problème d’interférences.

En synthèse, la norme WIFI 6 introduit ou perfectionne de nombreux mécanismes visant à accroitre la qualité du réseau WIFI. Ces améliorations ne sont pas superflues étant donné l’explosion du nombre de périphériques WIFI et l’usage toujours plus intensif d’applications interactives sensibles à la performance du réseau.
 

Enfin, la simplification des déploiements

Le déploiement d’un réseau WIFI est sensiblement plus compliqué que celui d’un réseau filaire. En effet, il faut tenir compte de la géographie des lieux, de la nature des cloisons et du bruit radio existant (les radars, les réseaux WIFI des voisins) etc.
 Parfois, pour des cas spécifiques (couverture d’un couloir, d’une salle de conférence), on hésite entre des points d’accès omnidirectionnels (les antennes sont intégrées et le signal se propage uniformément dans toutes les directions) et des bornes à antennes externes capables de focaliser le signal sur une zone précise. Souvent, les contrats d’achats d’équipements WIFI sont signés avant qu’une étude de couverture soit effectuée et on doit donc faire au mieux avec le matériel à disposition. Le WIFI 6 permet de réduire quelque peu ses contraintes grâce à un mécanisme nommé « beamforming ».

Le « beamforming »⁽⁸⁾ (littéralement « formation de faisceaux ») permet à un point d’accès omnidirectionnel de déformer sa zone de couverture radio afin de focaliser la puissance du signal  sur les zones où des clients WIFI sont présents. Derrière cette technologie « magique » se cachent des algorithmes mathématiques complexes exigeant une puissance de calcul importante. C’est en partie pourquoi le « beamforming » déjà présent dans les bornes WIFI 4 et 5 ne semblait pas améliorer significativement la couverture réseau et les performances. Avec l’arrivée du WIFI 6, ce mécanisme est standardisé (tous les équipements sont interopérables) et les processeurs intégrés aux bornes délivrent la puissance nécessaire aux algorithmes. Ce dernier point explique d’ailleurs le prix sensiblement plus élevés des points d’accès WIFI 6. 

En bref, les bornes omnidirectionnelles WIFI 6 sont plus flexibles d’emploi. Une étude de couverture reste indispensable pour les grands espaces mais l’usage des antennes unidirectionnelles sera réservé aux cas très spécifiques.
 

En résumé

Plus performant, plus sécurisé mais aussi plus cher, le WIFI 6 vaut-il vraiment son prix ? D’autant plus que pour bénéficier réellement de cette technologie, il faut également que les clients (les smartphones, les laptops) soient portés au standard WIFI6. 
La réponse est « oui », au moins pour les entreprises de moyenne et grande tailles. Tout d’abord, au vu du cycle de vie court des périphériques clients (la durée de vie moyenne d’un smartphone est de 2.5 ans, 5 ans pour un laptop), gageons que les entreprises auront déjà au moins un tier des clients compatibles WIFI 6 d’ici un à deux ans. Cela devrait déjà permettre d’améliorer quelque peu la qualité du service WIFI.

Par ailleurs, la tendance actuelle est de se débarrasser des câbles et beaucoup de sociétés basculent vers le tout WIFI. La densité d’appareils connectés augmente considérablement et l’usage d’applications interactives également (Teams, Zoom, soft phones etc.). Les capacités de gestion multi clients du WIFI 6 vont donc rapidement devenir indispensables, à moins de vouloir supporter les plaintes régulières des utilisateurs quant à la qualité du réseau. 
Enfin, et ce point s’adresse particulièrement aux grandes entreprises, les problèmes de sécurité liés à la conception du standard WIFI 5 devraient inciter à une politique active de migration vers WIFI 6 (l’alternative étant de cantonner l’usage du WIFI à l’accès des applications non critiques). 

Le WIFI n’est plus un complément au réseau filaire, il est devenu le moyen de connexion standard pour la majorité des utilisateurs (particuliers et entreprises). Il est donc temps d’y apporter la même attention qu’à l’infrastructure câblée.  

^{(1)    https://www.krackattacks.com/
(2)    https://www.theregister.com/2018/10/05/krack_updated_wpa2_attack/
(3)    https://www.aircrack-ng.org/
(4)    https://www.techtarget.com/searchsecurity/definition/WPA3
(5)    https://www.networkworld.com/article/3250268/what-is-mu-mimo-and-why-is…
(6)    https://www.networkworld.com/article/3332018/wi-fi-6-with-ofdma-opens-a…
(7)    https://www.networkworld.com/article/3445039/beamforming-explained-how-…
(8)    https://www.wifi-professionals.com/2019/07/bss-colouring-or-spatial-reu…}