Technical Guides
Deep, expert-led technical guides on guest WiFi, analytics, captive portals, and venue technology.
296 guides
Zero Trust WiFi-Architektur: Anwendung von Zero Trust auf Standort-Netzwerke
Ein umfassender technischer Leitfaden, der detailliert beschreibt, wie Standortbetreiber Zero Trust-Prinzipien auf Enterprise-WiFi-Netzwerke anwenden können. Er behandelt kontinuierliche Verifizierung, Mikro-Segmentierung und die Durchsetzung des Gerätestatus (Device Posture), um Umgebungen in den Bereichen Hospitality, Einzelhandel und im öffentlichen Sektor gegen Lateral Movement und Compliance-Risiken abzusichern.
EAP-Methoden im Vergleich: PEAP, EAP-TLS, EAP-TTLS und EAP-FAST
Dieser maßgebliche technische Leitfaden bietet einen direkten Vergleich von PEAP, EAP-TLS, EAP-TTLS und EAP-FAST für die WiFi-Authentifizierung in Unternehmen. Er liefert praxisnahe Anleitungen zu Sicherheitsstatus, Bereitstellungskomplexität und Gerätekompatibilität, um IT-Manager und Netzwerkarchitekten bei der Wahl der optimalen 802.1X-Bereitstellungsstrategie zu unterstützen.
Microsoft Intune WiFi Zertifikatsbereitstellung via SCEP und PKCS
Dieser Leitfaden bietet eine schrittweise technische Referenz für die Bereitstellung von WiFi-Authentifizierungszertifikaten über Microsoft Intune mittels SCEP und PKCS. Er richtet sich an IT-Manager und Netzwerkarchitekten, die passwortloses 802.1X WiFi implementieren, um eine nahtlose und sichere Konnektivität in Unternehmensumgebungen zu gewährleisten.
Jamf und RADIUS: Zertifikatsbasierte WiFi-Authentifizierung für Apple-Geräteflotten
This technical reference guide provides IT managers, network architects, and CTOs with actionable steps to deploy certificate-based 802.1X WiFi authentication for Apple device fleets using Jamf Pro and RADIUS. It covers the full SCEP certificate provisioning workflow, WiFi configuration profile structure, RADIUS integration requirements, and real-world implementation scenarios from healthcare and enterprise environments. The guide is essential for any organisation seeking to eliminate password-based WiFi vulnerabilities, reduce helpdesk overhead, and achieve compliance with PCI DSS and GDPR network access standards.
PKI-Grundlagen für WiFi-Administratoren: Zertifikate, CAs und Vertrauensketten
Dieser technische Leitfaden erläutert die grundlegenden Konzepte der Public Key Infrastructure (PKI) für WiFi-Administratoren in Unternehmen und deckt Zertifizierungsstellen, Vertrauensketten sowie X.509-Zertifikate ab. Er beschreibt detailliert, wie PKI die gegenseitige EAP-TLS-Authentifizierung unterstützt, und bietet praxisnahe Implementierungshilfen für IT-Teams in den Bereichen Gastgewerbe, Einzelhandel und im öffentlichen Sektor. Das Verständnis von PKI ist eine zwingende Voraussetzung für die Bereitstellung der zertifikatsbasierten WiFi-Authentifizierung für Mitarbeiter mit Purple.
Der ultimative Leitfaden für OpenRoaming-Architektur und Authentifizierung
Dieser Leitfaden bietet eine maßgebliche technische Referenz zur WBA OpenRoaming-Architektur und deckt die Passpoint-Grundlagen, die RADIUS-Föderation, RadSec mTLS-Sicherheit sowie eine Schritt-für-Schritt-Anleitung für die Bereitstellung in Unternehmen ab. Er vermittelt IT-Managern, Netzwerkarchitekten und Standortbetreibern das Wissen, um Captive Portals durch nahtlose, sichere und konforme Wi-Fi-Konnektivität zu ersetzen, die einen messbaren ROI liefert.
Google Workspace WiFi-Authentifizierung: Chromebook- und LDAP-Integration
A definitive technical reference for IT administrators deploying secure WiFi in Google Workspace environments. This guide covers 802.1X certificate deployment to managed Chromebooks via Google Admin Console, Google Secure LDAP integration as a RADIUS backend, and architecture decisions for education, media, and enterprise venues. It provides actionable implementation steps, real-world case studies, and a direct comparison of EAP methods to help teams move from vulnerable shared PSKs to robust, identity-based network access control.
RADIUS Accounting: Tracking von Sitzungen, Nutzung und Audit-Logs
Dieser Leitfaden bietet eine umfassende technische Referenz zu RADIUS Accounting – wie Start-, Stopp- und Interim-Update-Daten von WiFi-Sitzungen aufgezeichnet werden, welche Attribute erfasst werden und wie diese Daten für Sicherheitsaudits, GDPR-Compliance und Kapazitätsplanung genutzt werden können. Er ist Pflichtlektüre für Netzwerkbetriebs- und Sicherheitsteams, die belastbare Audit-Trails von WiFi-Authentifizierungsereignissen benötigen, sowie für Standortbetreiber, die Sitzungsdaten in SIEM-Plattformen und Analytics-Dashboards integrieren möchten.
Wie Passpoint (Hotspot 2.0) das Guest Wi-Fi-Erlebnis transformiert
Ein umfassender technischer Leitfaden, der detailliert beschreibt, wie Passpoint (Hotspot 2.0) und 802.11u-Protokolle herkömmliche Captive Portals durch nahtloses, sicheres Wi-Fi-Roaming auf Mobilfunk-Niveau ersetzen. Er bietet IT-Entscheidern Architektur-Übersichten, Implementierungs-Frameworks und die Business-Case-Argumentation für die Einführung anmeldedatenbasierter Authentifizierung, um Herausforderungen durch MAC-Randomisierung zu lösen und das Gästeerlebnis zu verbessern.
Die Zukunft nahtloser Konnektivität: Passpoint und OpenRoaming erklärt
Dieser technische Leitfaden bietet IT-Entscheidern praxisnahe Einblicke in den Übergang von herkömmlichen Captive Portals zu Passpoint und OpenRoaming. Er erläutert die zugrunde liegenden IEEE 802.11u- und WPA3-Standards, sichere Authentifizierungsabläufe sowie Strategien für den Praxiseinsatz, um die nahtlose Konnektivität zu verbessern, die Sicherheit zu erhöhen und einen messbaren ROI an Unternehmensstandorten zu erzielen.
WPA3 Enterprise vs. iPSK: Die Wahl des richtigen Sicherheitsmodells
Dieser Leitfaden bietet einen definitiven technischen Vergleich zwischen WPA3 Enterprise und Identity Pre-Shared Key (iPSK) für WiFi-Netzwerke in Unternehmen. Er befähigt IT-Verantwortliche, das optimale Sicherheitsmodell für ihre Standorte zu wählen und dabei eine robuste 802.1X-Authentifizierung mit der für IoT- und Legacy-Geräte erforderlichen Flexibilität in Einklang zu bringen.
Dynamische VLAN-Zuweisung mit RADIUS: Benutzersegmentierung nach Rollen
Dieser Leitfaden bietet einen umfassenden technischen Überblick über die Implementierung der dynamischen VLAN-Zuweisung mithilfe von RADIUS-Attributen. Er beschreibt detailliert, wie Unternehmen die Netzwerksegmentierung für Mitarbeiter, Gäste und IoT-Geräte automatisieren können, um die Sicherheit zu erhöhen und den manuellen Konfigurationsaufwand zu reduzieren.
Implementierung von iPSK (Identity Pre-Shared Key) für sichere IoT-Netzwerke
Dieser maßgebliche Leitfaden beschreibt die Implementierung der iPSK-Architektur (Identity Pre-Shared Key) zur Absicherung von IoT-Umgebungen in Unternehmen. Er bietet konkrete Bereitstellungsschritte, Strategien zur VLAN-Segmentierung und Compliance-Frameworks für Netzwerkbetreiber in den Bereichen Hospitality, Retail und im öffentlichen Sektor.
OCSP und Zertifikatssperrung für die WiFi-Authentifizierung
Dieser umfassende Leitfaden untersucht die kritischen Mechanismen der Zertifikatssperrung in Enterprise-WiFi-Umgebungen mit Schwerpunkt auf dem Übergang von CRLs zu OCSP. Er bietet praxisnahe Implementierungsstrategien für IT-Teams, die großflächige Netzwerke mit hoher Dichte verwalten, in denen Echtzeitsicherheit und geringe Latenz von entscheidender Bedeutung sind.
Device Posture Assessment für Network Access Control
Dieser technische Leitfaden erklärt, wie Device Posture Assessment für Network Access Control (NAC) funktioniert, und beschreibt detailliert die Architektur, MDM-Integration und Remediation-Flows, die für die Implementierung von Zero Trust WiFi in Unternehmens- und Veranstaltungs-Umgebungen erforderlich sind.
802.1X-Authentifizierung: Sicherung des Netzwerkzugriffs auf modernen Geräten
This guide provides a comprehensive, actionable overview of IEEE 802.1X authentication for senior IT professionals and network architects. It details the critical steps for securing network access across diverse enterprise environments, focusing on practical, vendor-neutral deployment guidance to mitigate risk, ensure compliance, and deliver a seamless, secure user experience.
Netzwerksicherheit mit Wi-Fi 7: Ein technischer Deep Dive
This guide provides a comprehensive technical reference on Wi-Fi 7 security features for enterprise IT teams, covering the mandatory enforcement of WPA3 encryption, the security implications of Multi-Link Operation (MLO), and the practical challenges of supporting legacy devices during migration. It equips network architects, IT managers, and CTOs at hotels, retail chains, stadiums, and public-sector organisations with actionable deployment strategies, compliance guidance aligned to PCI DSS and GDPR, and real-world case studies with measurable outcomes. Understanding these changes is critical for any organisation planning a wireless infrastructure upgrade this year, as Wi-Fi 7 represents a fundamental shift in the security baseline for enterprise wireless networks.
Gast-WiFi-Marketing: Der ultimative Leitfaden zur Lead-Generierung, Umsatzsteigerung und Optimierung der Customer Experience
This guide provides a technical deep-dive into leveraging guest WiFi for marketing, lead capture, and customer analytics. It offers actionable strategies for IT managers and venue operators to transform their WiFi from a cost centre into a powerful, ROI-driven marketing platform, covering architecture, implementation, and compliance.
dotdigital (ehemals Dotmailer): Integrationsleitfaden, Best Practices und Fehlerbehebung für Purple AI-Nutzer
This guide provides Purple AI users — particularly IT managers, network architects, and CTOs at hotels, retail chains, stadiums, and conference centres — with a definitive technical reference for deploying and optimising the dotdigital (formerly Dotmailer) connector. It covers the end-to-end integration architecture, step-by-step configuration, GDPR-compliant data handling, automation programme design, and a structured troubleshooting framework. Organisations that implement this integration correctly convert guest WiFi logins into a high-value, consent-gated marketing database that drives measurable revenue outcomes.
MDU-Login: Vereinfachung des WiFi-Zugangs in Wohnanlagen
This technical reference guide provides IT managers, network architects, and CTOs with a definitive framework for deploying and managing WiFi access in Multi-Dwelling Units (MDUs), covering the trade-offs between shared PSK, WPA3-Enterprise 802.1X, and Identity PSK (iPSK) authentication models. It addresses the core operational challenges of RF interference, security segmentation, and resident lifecycle management, and demonstrates how a managed WiFi platform such as Purple transforms connectivity from a cost centre into a measurable revenue asset. Drawing on real-world deployment scenarios and referencing standards including IEEE 802.1X, WPA3, GDPR, and PCI DSS, the guide equips venue operators with the architecture, implementation steps, and ROI metrics needed to make an informed investment decision this quarter.
Metropolitan Area Networks (MANs): Ein Deep Dive in Technologien, Anwendungen und Zukunftstrends
This guide provides a comprehensive technical reference on Metropolitan Area Networks (MANs) for IT leaders and network architects. It covers core technologies, deployment strategies, and business considerations for implementing high-performance, city-scale networks. The content is tailored for decision-makers in hospitality, retail, events, and public-sector organisations.
Verständnis und Härtung von RADIUS gegen MD5-Kollisionsangriffe
This guide provides a comprehensive technical reference on the RADIUS MD5 collision vulnerability (CVE-2024-3596, 'Blast-RADIUS'), explaining how man-in-the-middle attackers can exploit weaknesses in the MD5-based Response Authenticator to forge authentication approvals without knowing user credentials. It is essential reading for IT managers, network architects, and CTOs operating enterprise WiFi in hospitality, retail, events, and public-sector environments who need to assess their exposure, apply immediate mitigations, and plan a strategic migration to modern authentication standards. The guide covers the full attack lifecycle, a phased hardening roadmap, real-world deployment scenarios, and compliance implications under PCI DSS, GDPR, and ISO 27001.
Die definitive Zeitleiste von WiFi: Von ALOHAnet bis WiFi 7 und darüber hinaus
This guide provides a definitive technical timeline of WiFi, tracing its origins from the 1971 ALOHAnet experiment through every major IEEE 802.11 standard to the ratification of WiFi 7 in 2024 and the emerging WiFi 8 roadmap. It is designed for IT managers, network architects, and CTOs who need to understand the engineering evolution of wireless technology to make informed infrastructure investment decisions. By contextualising each generation's innovations within real-world deployment scenarios across hospitality, retail, and large venues, the guide delivers actionable guidance on upgrading, securing, and future-proofing enterprise wireless networks.
Guest WiFi Captive Portals: Der ultimative Leitfaden zur Schaffung eines nahtlosen und sicheren Nutzererlebnisses
This guide provides IT leaders and venue operators with a comprehensive technical reference for designing, implementing, and securing guest WiFi captive portals at enterprise scale. It covers the full authentication architecture from RADIUS to CRM integration, GDPR compliance requirements, advanced customisation options including A/B testing and personalised content delivery for Purple AI users, and a proven ROI framework with real-world case studies from hospitality and retail environments.