Bonjour.
Une simple AP wifi, qui ne fait que ça, connecté au réseau local (directement sur le switch). Pour la sécurité, il n'y a pas de solution miracle, tout dépend des besoins. Pour une utilisation domestique du WPA2 PSK avec une passphrase robuste fera largement l'affaire. Un peu plus complexe à mettre en place, le WPA2 Entreprise peut aussi être une solution (mais nécessite la manipulation de certificats + configuration de l'authentification radius). Enfin, une des solutions que je préfère mais qui est plus lourde: laisser le wifi complètement ouvert, mais pas connecté au LAN (connecté en parallèle à SME, donc accès uniquement à son interface externe), l'accès au LAN se faisant uniquement par VPN (OpenVPN)