On branche un terminal de paiement sur le réseau Wi-Fi d’un entrepôt, et la connexion tombe à un débit si bas que chaque transaction met plusieurs secondes à valider. Le coupable n’est ni la box ni le câblage, mais un point d’accès qui négocie encore en 802.11b avec une poignée d’appareils anciens. C’est exactement ce type de situation qui force à comprendre ce que recouvre le Wi-Fi legacy, et pourquoi il persiste dans tant d’infrastructures.
Coexistence Wi-Fi legacy et équipements récents sur un même réseau
Le Wi-Fi legacy ne désigne pas un protocole unique. On regroupe sous ce terme les normes 802.11a, 802.11b et 802.11g, parfois le 802.11n quand il fonctionne exclusivement sur la bande 2,4 GHz avec des débits limités. Ces standards, ratifiés entre la fin des années 1990 et le milieu des années 2000, restent actifs parce que des appareils les utilisent encore au quotidien.
Lire également : Tout savoir sur les Scop : avantages, fonctionnement et témoignages d'entrepreneurs
Le problème concret apparaît dès qu’un seul appareil legacy se connecte à un point d’accès récent. Le mécanisme de rétrocompatibilité oblige le routeur à ralentir l’ensemble du réseau pour maintenir la communication avec le client le plus lent. On parle d’un effet de freinage qui touche tous les appareils connectés au même SSID, y compris ceux compatibles Wi-Fi 6 ou Wi-Fi 7.
Pour mieux saisir wifi legacy c’est quoi et comment ça fonctionne dans un contexte réel, il faut observer le comportement du réseau quand des générations de normes cohabitent sur la même bande de fréquence.
A lire également : Tout savoir sur la boîte semi-automatique : fonctionnement, avantages et inconvénients
Appareils industriels et terminaux métiers bloqués sur d’anciennes normes Wi-Fi
L’usage du Wi-Fi legacy n’est pas qu’une affaire de négligence ou de retard technologique. Dans les entrepôts logistiques, les ateliers de production ou les commerces de proximité, on trouve des terminaux métiers dont le firmware ne supporte pas les normes récentes. Scanners de codes-barres, automates de pesée, capteurs de température connectés, imprimantes réseau d’ancienne génération : ces appareils fonctionnent, remplissent leur rôle, et leur remplacement coûte cher.
La migration vers un standard récent suppose de vérifier la compatibilité de chaque équipement, de planifier des arrêts de production, parfois de remplacer des flottes entières. Pour une PME avec une centaine de terminaux, le budget grimpe vite. On maintient donc le legacy par nécessité opérationnelle, pas par nostalgie.
Cas typiques où le legacy reste en service
- Douchettes et scanners portatifs en 802.11b/g dans la grande distribution, connectés à des systèmes de gestion de stock qui n’acceptent pas de mise à jour réseau sans recertification logicielle
- Capteurs IoT à faible consommation dans des bâtiments tertiaires, conçus pour émettre sur 2,4 GHz avec un débit minimal, incompatibles avec les protocoles de négociation du Wi-Fi 6
- Imprimantes réseau partagées dans des cabinets médicaux ou des administrations, dont le module Wi-Fi intégré date de la norme 802.11g et ne peut pas être mis à jour
Les retours varient sur ce point : certaines organisations arrivent à isoler ces appareils sur un VLAN dédié sans souci, d’autres constatent des déconnexions régulières dès que la charge réseau augmente.
Segmentation réseau et sécurité des équipements Wi-Fi legacy
Conserver des appareils legacy sur un réseau pose un vrai problème de sécurité. Les normes 802.11b et 802.11g ne supportent que le chiffrement WEP ou WPA de première génération, des protocoles dont les failles sont documentées depuis des années. Un appareil legacy connecté au même SSID que des postes de travail récents crée une surface d’attaque exploitable.
La réponse terrain consiste à segmenter. On crée un SSID séparé, associé à un VLAN isolé, réservé aux équipements legacy. Ce réseau secondaire dispose de règles de pare-feu strictes qui limitent les communications au strict nécessaire (accès au serveur d’application métier, rien d’autre). Les points d’accès récents gèrent cette segmentation nativement.
Audit radio et interférences sur la bande 2,4 GHz
La bande 2,4 GHz, seule fréquence utilisable par la majorité des appareils legacy, est aussi la plus encombrée. En milieu urbain ou dans un immeuble de bureaux, les interférences entre réseaux voisins dégradent la connexion des équipements anciens bien plus que celle des appareils récents capables de basculer sur la bande 5 GHz ou 6 GHz.
Un audit réseau régulier permet de cartographier la couverture radio, d’identifier les canaux saturés et de repositionner les points d’accès legacy sur les canaux les moins encombrés (1, 6 ou 11 sur la bande 2,4 GHz). Sans cet audit, on accumule les plaintes utilisateurs sans comprendre l’origine du problème.
Stratégie de migration progressive hors du Wi-Fi legacy
Remplacer tout d’un coup n’est ni réaliste ni souhaitable. Une migration efficace commence par un inventaire précis : quels appareils utilisent encore le legacy, sur quelle norme exacte, et quel flux de données transitent par ces connexions.
Ensuite, on priorise. Les équipements qui manipulent des données sensibles (terminaux de paiement, postes avec accès au SI) passent en premier vers un standard supportant WPA3. Les capteurs IoT à faible débit, qui n’échangent que quelques kilooctets par heure, peuvent rester sur un réseau legacy segmenté sans risque majeur.
- Désactiver les débits legacy sur les points d’accès principaux force les clients compatibles à négocier en 802.11n au minimum, ce qui améliore immédiatement les performances globales du réseau
- Planifier le remplacement des équipements legacy lors des cycles de renouvellement matériel existants réduit le coût d’investissement
- Documenter chaque appareil legacy restant, avec sa norme, son emplacement et sa criticité, facilite les arbitrages budgétaires lors du prochain audit réseau
La coexistence entre normes anciennes et récentes n’a rien d’anormal. Ce qui pose problème, c’est l’absence de segmentation et le manque de visibilité sur les appareils connectés. Un réseau bien segmenté tolère du legacy sans compromettre les performances des flux récents. L’objectif n’est pas de tout migrer demain, mais de savoir précisément ce qui tourne, sur quelle norme, et avec quel niveau de protection.