Ersetzen Sie gemeinsam genutzte WiFi-Passwörter durch identitätsbasierte Authentifizierung. Benutzer verbinden sich automatisch, die IT entzieht den Zugriff pro Gerät, und Gast-, Mitarbeiter- und Bewohner-Netzwerke bleiben konstruktionsbedingt isoliert.
Passwortloses WiFi ist jedes WiFi-Authentifizierungsschema, bei dem Benutzer kein Shared Secret eingeben, um dem Netzwerk beizutreten. Stattdessen ist der Zugriff an ein Gerät (ein digitales Zertifikat oder einen eindeutigen Pre-Shared Key), eine Identität (SAML/SSO gegen einen Identitätsanbieter) oder Anmeldedaten im Carrier-Stil (Passpoint / OpenRoaming) gebunden.
Das Modell der gemeinsam genutzten Passwörter ist ein 20 Jahre alter Kompromiss. Es verbreitet sich über Screenshots, gedruckte Schilder und Messaging-Apps; es erzwingt eine standortweite Rotation, wenn ein Gerät verloren geht; und es bietet keine Möglichkeit zu unterscheiden, welches Gerät oder welcher Benutzer sich im Netzwerk befindet. Passwortloses WiFi behebt alle drei Probleme auf einmal.
Jeder der vier Ansätze ist auf einen anderen Anwendungsfall zugeschnitten. Die meisten produktiven Implementierungen nutzen zwei oder mehr davon zusammen.
Der Goldstandard. Jedes Gerät verfügt über ein eindeutiges X.509-Zertifikat, das von Ihrer privaten CA ausgestellt wurde. Es verlässt nie ein Passwort das Gerät. Ideal für unternehmensverwaltete Endpunkte, die über MDM registriert wurden.
Lesen Sie: Vorteile der 802.1X-Authentifizierung →Jeder Benutzer oder jedes Gerät erhält seinen eigenen eindeutigen Pre-Shared Key auf einer einzigen SSID. Entziehen Sie einen Schlüssel, ohne andere zu beeinträchtigen. Ideal für BYOD, IoT, Studentenwohnheime und Multi-Tenant WiFi, bei dem jeder Mieter sein eigenes Private Area Network erhält.
Lesen Sie: iPSK erklärt →Automatisches Onboarding im Carrier-Stil. Unterstützte Telefone verbinden sich einmal und nutzen Roaming an jedem Passpoint-zertifizierten Standort weltweit ohne ein Captive Portal. Purple läuft auf der OpenRoaming-Föderation.
Lesen Sie: Passpoint & Hotspot 2.0 →Mitarbeiter melden sich einmal mit Entra ID, Google Workspace oder Okta an, und ihrem Gerät werden automatisch kurzlebige Anmeldedaten ausgestellt. Verlässt jemand das Netzwerk, wird der Zugriff automatisch über SCIM entzogen.
Lesen Sie: SAML Mitarbeiter-WiFi →Purple SecurePass und Purple Shield laufen als Cloud-Overlay auf Ihren vorhandenen Cisco, Aruba, Ruckus, Juniper Mist, Meraki oder Ubiquiti APs – kein Hardware-Austausch erforderlich. Geräte werden einmal über einen gebrandeten Onboarding-Flow registriert, erhalten automatisch ihr Zertifikat oder iPSK und verbinden sich von da an nahtlos. Mitarbeiter-, Gast- und Multi-Tenant-Segmente bleiben durch SSID und VLAN isoliert; der Widerruf erfolgt pro Gerät mit einem Klick.
| Gemeinsam genutztes Passwort | Passwortlos | |
|---|---|---|
| Anmeldedaten pro Benutzer | Mit allen geteilt | Eindeutig pro Gerät oder Identität |
| Ein Gerät sperren | Erfordert standortweite Rotation | Ein Klick, andere unbeeinflusst |
| Benutzererfahrung | Passwort eingeben, erneut eingeben, vergessen | Einmal verbinden, automatische Wiederverbindung |
| Auswirkung von Datenlecks | Gesamter Standort kompromittiert | Ein Gerät, sofort widerrufbar |
| Audit-Trail | Keiner – alle Geräte sehen identisch aus | Sitzungsprotokolle pro Gerät |
| Compliance-Eignung (GDPR, SOC 2) | Schwach – Aktivität kann nicht zugeordnet werden | Stark – Zurechenbarkeit pro Benutzer |
Passwortloses WiFi ersetzt gemeinsam genutzte Passwörter (WPA2-Personal) durch identitätsbasierte Anmeldedaten – digitale Zertifikate, gerätespezifische Schlüssel (iPSK) oder föderierte Identität über SAML/SSO. Benutzer verbinden sich, ohne ein Passwort einzugeben, und die IT entzieht den Zugriff pro Gerät, anstatt eine netzwerkweite Passphrase zu rotieren.
WPA3 ist der Verschlüsselungsstandard; passwortlos ist das Authentifizierungsmodell. WPA3-Personal setzt weiterhin auf ein gemeinsam genutztes Passwort. WPA3-Enterprise unterstützt zertifikatsbasierte (EAP-TLS) passwortlose Authentifizierung. Passwortloses WiFi kombiniert WPA3-Enterprise mit automatischer Geräteregistrierung, sodass Benutzer nie eine Aufforderung zur Eingabe von Anmeldedaten sehen.
Nein. Jeder Access Point der Enterprise-Klasse, der 802.1X unterstützt (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi), kann passwortloses WiFi ausführen. Purple setzt auf die vorhandene Infrastruktur auf, anstatt sie zu ersetzen.
Vier gängige Ansätze: EAP-TLS (Client-Zertifikate), iPSK (eindeutige Pre-Shared Keys pro Gerät), Passpoint / OpenRoaming (automatisches Onboarding im Carrier-Stil) und SAML/SSO-Integration mit einem Identitätsanbieter wie Entra ID, Okta oder Google Workspace.
Ja. Gemeinsam genutzte Passwörter verbreiten sich über Screenshots, Messaging-Apps und gedruckte Schilder. Passwortloses WiFi bindet den Zugriff an ein bestimmtes Gerät oder eine Identität, sodass kompromittierte Anmeldedaten nur einen Benutzer betreffen – nicht den gesamten Standort. Das Sperren eines Geräts stört andere nicht.
Gäste melden sich über Passpoint/OpenRoaming an (automatische Verbindung für unterstützte Geräte) oder über ein einmaliges Captive Portal, das kurzlebige Anmeldedaten bereitstellt. Es wird nie ein gemeinsam genutztes Gast-Passwort veröffentlicht.
See how passwortloses wifi works in venues like yours, and how Purple compares to alternatives.
Erfahren Sie, wie Purple auf Ihren vorhandenen Access Points bereitgestellt wird – kein Hardware-Austausch, in wenigen Wochen einsatzbereit.
