Optimiser son Wi-Fi UniFi : Roaming et Sticky Client

Si vous utilisez plusieurs bornes Ubiquiti UniFi chez vous ou en entreprise, vous avez peut-être déjà été confronté à ce phénomène agaçant : votre smartphone reste connecté avec un signal très faible à la borne du garage alors que vous êtes assis juste en dessous de celle du salon.

Ce comportement, appelé Sticky Client (ou client collant), dégrade non seulement les performances de l’appareil concerné, mais pollue également la bande passante globale de votre réseau. Dans cet article, nous allons passer en revue les réglages indispensables de l’écosystème UniFi pour forcer un roaming fluide et résoudre les problèmes d’association liés au WPA3 et au PMF.

1. Comprendre et résoudre le syndrome du “Sticky Client”

Le roaming Wi-Fi (le fait de passer d’une borne à une autre sans coupure) est une décision qui appartient exclusivement au client (votre téléphone, ordinateur, etc.), et non aux bornes d’accès (AP). L’appareil ne cherchera à changer de borne que si le signal actuel descend sous un certain seuil.

Si vos bornes émettent toutes à puissance maximale, le client continuera de capter la première borne avec un signal “acceptable” (par exemple -80 dBm), ignorant la borne plus proche qui lui proposerait pourtant un signal bien meilleur (ex: -45 dBm).


graph TD
    subgraph Problème : Sticky Client
        AP1[Borne Bureau
Puissance Élevée] -. Signal -80 dBm .-> Client[Smartphone]
        AP2[Borne Salon
Puissance Élevée] -. Signal -45 dBm .-> Client
    end

Ajuster la puissance d’émission (Tx Power)

Par défaut, UniFi configure la puissance d’émission sur Auto, ce qui équivaut généralement à High (Élevé). C’est une erreur fréquente. Pour inciter les clients à changer de borne, il faut réduire la puissance de façon à ce que les zones de couverture se chevauchent proprement sans s’étouffer.

Voici la règle empirique recommandée :

Bande 2.4 GHz : Réglez sur Low (Faible) ou Medium (Moyen).
Bande 5 GHz : Réglez sur Medium (Moyen) ou High (Élevé).
Écart de puissance : Gardez toujours la puissance de la bande 5 GHz supérieure de 6 à 7 dBm par rapport à celle du 2.4 GHz pour encourager les appareils compatibles à préférer la bande 5 GHz (plus rapide).

2. Configurer le Roaming et la sélection de bandes

UniFi propose plusieurs options avancées pour faciliter la transition ou la répartition des clients. Cependant, certaines peuvent s’avérer contre-productives selon vos équipements.

Fast Roaming (802.11r)

Le Fast Roaming permet d’accélérer l’échange de clés de sécurité lors du passage d’une borne à l’autre.

Le piège : De nombreux chipsets mobiles anciens ou IoT d’entrée de gamme ne supportent pas cette norme et échouent totalement à se connecter à un SSID où elle est active.
Recommandation : Désactivez le Fast Roaming si vous constatez des déconnexions aléatoires ou des échecs d’association sur certains smartphones ou objets connectés. Le roaming standard reste généralement très rapide.

Band Steering (Orientation de bande)

Cette fonctionnalité tente de pousser les appareils double-bande vers la fréquence 5 GHz.

Le piège : Certains clients gèrent mal cette transition forcée par la borne et finissent par se déconnecter.
Recommandation : Désactivez le Band Steering au niveau global et privilégiez le réglage de la puissance d’émission (Tx Power) mentionné ci-dessus pour orienter naturellement les clients.

Débit de données minimal (Minimum Data Rate Control)

Vous pouvez configurer vos bornes pour qu’elles refusent les connexions dont le débit d’association est trop bas. Cela force le client à abandonner une borne lointaine.

Configuration : Dans les paramètres de votre réseau sans fil, activez l’option et définissez un seuil minimal (par exemple 6 Mbps ou 12 Mbps pour le 2.4 GHz). Les clients trop éloignés seront déconnectés proprement et chercheront immédiatement une borne plus proche.

3. Le casse-tête du WPA3 et du PMF (Protected Management Frames)

Avec l’avènement du WPA3, une nouvelle obligation est apparue : le PMF (trames de gestion protégées, norme 802.11w). Le PMF empêche les attaques par désassociation (où un attaquant envoie de fausses trames pour déconnecter un client et capturer son handshake).

En mode WPA3-Only, le PMF est obligatoirement réglé sur Required (Requis).
En mode mixte WPA2/WPA3, le PMF est réglé sur Optional (Facultatif).

De nombreux périphériques (smartphones un peu anciens, consoles de jeux, ampoules connectées, etc.) gèrent très mal le PMF, même lorsqu’il est configuré en mode Optional. Ils refusent de s’associer ou perdent la connexion de manière intermittente en indiquant une “faible qualité réseau”.

Si vous rencontrez ce problème, repasser temporairement la sécurité du SSID en WPA2-Only permet de configurer le PMF sur Disabled (Désactivé), ce qui résout instantanément les soucis de connexion.

4. La stratégie recommandée : La segmentation réseau

Plutôt que de sacrifier la sécurité globale de votre réseau en repassant tout le monde en WPA2 sans PMF, la meilleure approche consiste à segmenter vos usages en créant plusieurs réseaux Wi-Fi (SSID).

Réseau Wi-Fi Principal (SSID : Maison)
├── Sécurité : WPA3 (ou mixte WPA2/WPA3)
├── PMF : Optional (ou Required)
└── Pour : Smartphones récents, ordinateurs, tablettes

Réseau Wi-Fi IoT / Legacy (SSID : Maison-Objets)
├── Sécurité : WPA2-Only
├── PMF : Disabled
└── Pour : Objets connectés, consoles, anciens smartphones

Cette segmentation peut être associée à des VLANs distincts pour empêcher vos objets connectés d’accéder au reste de votre réseau local, renforçant ainsi drastiquement la sécurité de votre Homelab.

Conclusion

L’optimisation d’un réseau Wi-Fi multi-bornes ne s’improvise pas. En évitant les réglages automatiques d’Ubiquiti, en réduisant la puissance d’émission pour favoriser le roaming naturel, et en isolant les clients récalcitrants au PMF sur un réseau WPA2 dédié, vous retrouverez une connexion stable et performante sur l’ensemble de vos équipements.

Sources et liens de référence

Catégories : SysAdmin Homelab

Tags: Optimisation Astuce

Suggestions de lecture :

Hugo : Optimisation des images WebP et CI/CD sur GitLab Passer d'OpenSpeedTest à LibreSpeed : migration conseillée Transférer son aquarium : guide pour déménager sans stress Astuce Vim : enregistrer un fichier quand on a oublié sudo Comment monter un partage CIFS à la demande avec Systemd