1) Point d'accès (standard)
2) Point d'accès client
3) Bridge point à point
4) Bridge multipoint
5) Répéteur

1) Mode point d'accès
Ce mode est la fonction standard d'un point d'accès WIFI. Il permet principalement 2 choses :
- c'est une sorte de HUB WIFI qui permet aux stations équipées d'adaptateurs WIFI de communiquer entre elles (infrastructure) mais également d'y adjoindre un réseau local filaire via le port RJ45 présent sur le PA.

2) Mode point d'accès client
Ce mode nécessite deux points d'accès, 1 configuré en PA et 1 en PA client.
- Il permet de relier un LAN filaire distant à un réseau WIFI ou inversement. Un point d'accès configuré en PA client ne peut être joint par une station WIFI cliente.
Le point d'accès configuré en PA client communiquera de manière exclusive avec le point d'accès auquel il aura été rattaché (via l'adresse mac du PA).
Il agira comme un client du point d'accès, c'est pourquoi les stations WIFI ne pourront pas communiquer avec directement, mais par contre pourront communiquer avec les machines du réseau filaire rattachées au PA .

3) Mode Bridge "Point à Point"
Ce mode nécessite deux points d'accès, tous les deux configurés en mode "Bridge point à point" (ad-hoc).
Il permet de faire une liaison (pont) entre deux réseaux filaires distants, par exemple de 2 bâtiments. Les deux points d'accès communiquent alors entre eux de manière exclusive, aucune station "x" équipée de WIFI ne peut communiquer avec. Ils sont rattachés via l'adresse mac ou de manière auto (signal le plus fort)

4) Mode Bridge "Point à Multipoint"
Ce mode nécessite en général plus de 2 points d'accès.
Il permet de réaliser les mêmes objectifs qu'une installation en Bridge "point à point" mais avec plus de 2 réseaux distants (3 bâtiments par exemple). Pour réaliser cette installation, il faudra configurer le PA principal en "Bridge point to multipoint" et  les autres PA dits clients en "Bridge point à point". Ils seront rattachés au PA principal via l'adresse MAC.
Il est recommandé de ne pas dépasser 3 clients pour conserver une bande passante correcte.

5) Mode "Repeater"
Ce mode nécessite 2 points d'accès au minimum, un configuré en PA et un en "Repeater".
Il permet d'étendre un réseau sans fil, de prolonger le signal, par exemple, de passer d'une zone de couverture de 50 mètres à 80 mètres. Le PA configuré en repeater est rattaché au PA principal via l'adresse MAC.
Ce mode est peut avantageux car on partage la bande passante.

- Le cryptage WEP
Cette fonction, grâce à un algorithme de 64, 128 ou 256 bits permet de protéger l'accès au PA par une clef cryptée. Pour ce connecter a PA, les clients doivent avoir la même clef de renseignée dans leur configuration WIFI. L’algorithme utilisé dans le chiffrement est très vulnérable et peut être exploitée aujourd’hui très facilement par les hackers. Il suffit de quelques minutes pour découvrir la clé WEP .

-le cryptage WPA/WPA2 , le plus utilisé
Le protocole WPA offre une protection d’un niveau bien supérieur à WEP. Il utilise le même algorithme de chiffrement, par contre le TKIP (Temporal Key Integrity Protocol ou Protocole d’intégrité par clé temporelle) a été ajouté, permettant une reconstitution plus difficile des clés. Dans les configurations courantes, le mode Personnel est utilisé avec la PSK (Pre-Shared Key ou clé pré-partagée)qui permet d’utiliser une clé alphanumérique normale d’une longueur d’au moins 32 caractères. Le niveau de protection est alors acceptable. Le protocole WPA2 utilise un algorithme de chiffrement beaucoup plus puissant, utilisé dans le cryptage des documents sensibles et possédant une clé très forte. Il s’agit de la dernière norme du protocole WPA permettant de protéger votre réseau WLAN. Une faille a toutefois été découverte en 2010 mais ce protocole reste considéré comme le plus sécurisé.

- Hide SSID ou SSID broadcast (Y / N):
Cette fonction, présente sur le PA, permet de rentre le SSID invisible pour les clients WIFI à la recherche d'un réseau. Les clients sont alors obligés de le connaître pour se connecter au réseau ou d'utiliser une recherche avec comme SSID "ANY"  (explications ci-dessous).

- Block Responds to unspecified-SSID :
Cette fonction bloque les clients qui scannent les réseaux WIFI avec comme SSID "ANY".
Le fait de mettre sur le client en nom de SSID "ANY" permet de se connecter à n'importe quel réseau WIFI sans en connaître le SSID. Il prend le signal le plus fort et s'y connecte.

- Le filtrage par adresse MAC ou IP :
Cette fonction permet d'autoriser ou de refuser l'accès au PA (donc au réseau WIFI) via un filtrage par adresse MAC ou adresse IP.

- L'anti-forwarding (Wireless client isolation) :
Cette fonction permet que, lorsqu'un client envoi des données il n'y a pas de broadcast sur tous les autres clients (diff entre un hub et un Switch)

- 1 routeur Wifi 3/4G , R36 ALFA, installé sur le portique, le signal d' entrée provenant soit d'une antenne ALFA AWUS036H soit d' un réseau 3/4G
- 1 ordinateur ou une tablette (ou les 2) .
les smartphones peuvent ainsi également s'y connecter.

Le routeur R36 dans ce boitier plexo :

- Adaptateur ALFA .................INDISPENSABLE.....................nous en possédons 2 , un pour le connecter sur notre PC portable et le deuxième qui reste connecté en permanence sur le routeur pour améliorer ses performances ( cette solution est possible car nous utilisons un routeur de la même marque et qui permet donc cette combinaison.

Muni d' un cordon USB d' un mètre qui peut être rallongé ; le driver européen limite la puissance à 100 milliWatt mais le driver pour le reste du monde amplifie la puissance jusqu'à 1 Watt.
cet appareil est un routeur , il peut être utilisé pour une station mais aussi comme point d'accès ,en mode ad- hoc ( ordinateur à ordinateur) .
Très facile à installer et utiliser , c'est l' appareil qu'il faut posséder à bord si l'on veut éviter une installation complexe ; son prix est bas, 30 à 40 Euros. Il est livré avec un logiciel qui permet de choisir le mode et les AP disponibles :

Il est possible de remplacer l'antenne mais avec une antenne d'un gain de 12dB nous n'avons pas remarqué de différence.
Caractéristiques :
Puissance : Europe ETSI 20dBm, USA FCC 27dBm
Propagation :intérieur 100~200 mètres , extérieur 300~500 mètres

-clé 3/4G
Pour répondre aux besoins des utilisateurs, les clés ont été remplacées par de véritables routeurs , essentiellement d'origine chinoise (Huawei).La clé internet 3/4G est une simple clé USB dans laquelle est inséré une carte SIM donnant accès au réseau 3 ou 4G.Elle ne peut fournir l'accès au web qu'à un seul appareil , celui sur lequel elle est connectée sauf si elle est connecté à un routeur.

- routeurs
Nous avons utilisé un routeur Buffalo ( voir cette page) , un routeur WL-500G premium d'Asus (matériel déjà ancien , nous n'en parlerons pas , mais les routeurs de cette marque sont très souvent compatible dd-wrt) et un routeur TP-Link; ces 3 routeurs , comme la majorité d'entre eux sont alimenté en 5 Volts , moins pratique sur un voilier , c'est pourquoi notre choix actuel s'est porté sur le R36 d'ALFA (voir ci-après)
Ces 3 routeurs supportent d' être upgradé par un firmware dd-wrt et le plus intéressant est le TL-MR3020 de TP-Link car il est aussi un routeur 3/4G , caractéristique indispensable aujourd'hui.

Pour les alimenter à partir du 12 volts du bord il faut utiliser :
- un simple régulateur de tension 78T05CT (+5 VDC),voir la page concernant les régulateurs de tension.
- une fiche allume cigare/USB en remplacement de l' alimentation 230V/USB

de la marque Alfa acceptant en entrée USB un adaptateur Awus036H, Awus036EW, Awus036NH ou Awus036NHR ; comme avec un routeur classique tous les appareils se connectent à ce routeur; il est alimenté en 12 Volts ;c' est un appareil qui permet de redistribuer une connexion Wifi afin de la partager avec tous les appareils ; la connexion Wifi peut être redistribuée via les 2 ports RJ45 de cet l'appareil. Il accepte également une clé 3G.

routeur R36 + Adaptateur Alfa

En fonction du modèle d' adaptateur ALFA, il faut remplacer le Firmware du R36, il existe 2 firmwares , l'un pour le AWUS036H et l'autre pour les nouveaux adaptateurs ; le AWUS036H fonctionne très bien et permet une connexion au R36 sans modification.
Configuration , plusieurs sites décrivent comment l' effectuer :
- http://www.wifi-highpower.com/
- http://www.avenir-informatique.eu/
- http://campingcar-network.blogspot.com/

routeur TL-MR3020

Il existe de nombreuses variantes chinoises à des coûts très bas : TP-Link TL-WR703N , FAST FWR171-3G , Mercure MW151RM3G.
Hormis son alimentation de 5 Volts , ce routeur a un rapport qualité/prix exceptionnel et ses performances peuvent être améliorés en remplaçant le firmware d' origine par un firmware dd-wrt.
Ce routeur permet :
- Partager une connexion mobile 3G/4G,
- Contrôle de la bande passante sur IP permet aux administrateurs de déterminer combien de bande passante est attribué à chaque appareil connecté
- 3G/WAN basculement garantit une connexion Internet "toujours en ligne"
- Trois modes de fonctionnement:
......Routeur 3G/4G , pour partager une connexion Internet mobile ,
......Routeur Voyage,(pour le partage d'une connexion Internet par Ethernet,
......Routeur client WISP ,pour le partage d'une connexion Internet sans fil .
- WDS, WPS, WPA2, la redirection de port, filtre MAC, UPnP, QoS, DNS dynamique, etc
Pour une connexion en 3/4G il faut utiliser une clé 3G:
Spécifications:
-Processeur :Atheros 400MHz MIPS
- 32MB RAM
- 4MB flash
- 10/100Mbps interface Ethernet
- 802.11b/g/n interface wifi avec antenne interne
- port USB 2.0
- Alimentation via un port micro USB (consommation (~1W)
- Dimensions 5.7cm x 5.7cm x 1.8cm
Ressources
TP-Link TL-MR3020 on OpenWRT:
http://wiki.openwrt.org/toh/tp-link/tl-mr3020
OpenWRT LuCI Webinterface install:
http://wiki.openwrt.org/doc/howto/luci.essentials
OpenWRT first login: http://wiki.openwrt.org/doc/howto/firstlogin
OpenWRT Routed AP: http://wiki.openwrt.org/doc/recipes/routedap
Kernel / firmware upgrade problems solved: http://forum.daviddarts.com/read.php?2,2988,2988
OpenWRT sysupgrade:
http://wiki.openwrt.org/doc/howto/generic.sysupgrade

Autres routeurs 3/4G:

TP-Link M7350 , HUAWEI E5577Bs - 937 ,Huawei B525S-23A ,TP-LINK M7650 ,........

Ils sont de plus en plus compacts et performants ; dans quelques années les accès à internet se feront uniquement en 4G.avec des forfaits sans abonnement moins cher que les forfait actuels proposés par les hotspot des marinas ou des opérateurs..

- Smartphone et pont d'accès wifi.

Il suffit pour cela d’activer le point d’accès mobile du smartphone. et de noter la clé de connexion.
le nom du point d'accès apparait alors dans la liste des accès wifi du pc ou de la tablette.
Certains opérateurs coupent l'accès téléphonique aussi le smartphone ne sert plus que de routeur 3/4G et fait perdre les fonctions de téléphonie; il est donc préférable de souscrire une offre dédié chez un opérateur (les offres sans abonnement sont de plus en plus nombreuses) et d'utiliser un routeur 3/4G mais c'est une solution de secours intéressante.

la société publie des articles intéressants sur le Wifi et en particulier sur les antennes :

lien pour télécharger l' articles PDF sur les antennes ici

Il existe désormais de nombreuses sociétés qui vendent des antennes extérieures ; nous avons acheté la notre ( une omnidirectionnelle ) sur ebay pour environ 60 Euros (15 mètres de câble et prise sma inclus) ;le résultat a été plutôt décevant , l'antenne intérieur apportant un meilleur résultat ; les pertes dans les câbles sont très importantes aussi la liaison entre l'antenne et le routeur doit être la plus courte possible et le câble de très bonne qualité .
L'antenne extérieure possède suivant ses caractéristiques un gain permettant de capter des réseaux wifi plus éloignés ,néanmoins si la longueur du câble coaxial est importante ( quelques métrés ) les pertes dans le câble sont élevées et les performances globales désastreuses ;lors de l' installation de notre antenne extérieur , la longueur du câble coaxial était importante ( du portique à la table à carte ) , nous avons vite abandonné cette solution.

L' installation du routeur dans un boitier électrique étanche est souvent une meilleure solution ; l' antenne de l' adaptateur Alfa est importante et ne rentre pas dans notre boite plexo aussi nous avons utilisé notre antenne extérieure en utilisant un câble avec de faibles pertes le plus court possible .....nous avons en plus avec cette solution la possibilité de remplacer provisoirement l' antenne extérieure par une antenne directionnelle de type YAGI.

Logiciel intéressant pour scanner les réseaux wifi sous le système d'exploitation Windows : de la sté :