802.11
Die IEEE-Standardfamilie für Wireless LAN-Technologie. Verschiedene Generationen (802.11n, 802.11ac, 802.11ax) werden als WiFi 4, WiFi 5, WiFi 6 usw. vermarktet.
WiFi Glossar
Verständliche Definitionen aller wichtigen WiFi-, Captive Portal- und Authentifizierungsbegriffe — mit direkten Links zur Technologie hinter jedem einzelnen.
0–9
802.1X
Ein portbasierter Standard für die Netzwerkzugriffskontrolle. Bei WiFi schaltet 802.1X jeden Benutzer oder jedes Gerät frei, indem eine Authentifizierungsanfrage an einen RADIUS-Server gesendet wird, bevor der Zugriff gewährt wird — die Grundlage von WPA-Enterprise.
Siehe WPA-EnterpriseA
Access Point (AP)
Das Funkgerät, das ein WiFi-Signal aussendet und drahtlose Clients mit dem kabelgebundenen Netzwerk verbindet. Ein typischer Standort benötigt einen AP pro ca. 20–30 gleichzeitige Benutzer, abhängig von Dichte und Datenverkehr.
Access Point-Rechner öffnenB
Bandbreite
Die maximale Datenrate, die eine Netzwerkverbindung übertragen kann. Zu unterscheiden von Durchsatz (tatsächlich gemessene Rate) und Latenz (Verzögerung). Die meisten Standorte kaufen zu viel Bandbreite und optimieren die Dichte zu wenig.
Über Bandbreitenmanagement lesenBesucherfrequenz-Analyse
Zählen der Anzahl der Besucher, die einen Standort betreten, und Charakterisierung ihres Verhaltens (neu vs. wiederkehrend, Verweildauerverteilung, Zonenfluss). WiFi-basierte Besucherfrequenz-Analyse erfordert keine Kameras und arbeitet mit anonymisierten MAC-Daten.
WiFi Analytics ansehenC
Captive Portal
Die markenspezifische Anmeldeseite, die Gäste sehen, wenn sie zum ersten Mal einem öffentlichen WiFi-Netzwerk beitreten. Übernimmt die Authentifizierung (Social Login, E-Mail, SMS, Voucher, SSO), die Annahme der Bedingungen, das Marketing-Opt-in und die Übergabe an Analytics und CRM.
Captive Portal Software ansehenCloud RADIUS
Ein gehosteter RADIUS-Authentifizierungsdienst, der lokales FreeRADIUS, Microsoft NPS oder Cisco ISE ersetzt. Access Points leiten Authentifizierungsanfragen an die Cloud weiter; Anmeldedaten werden gegen einen Identitätsanbieter validiert.
Siehe RADIUS-as-a-ServiceD
DHCP
Dynamic Host Configuration Protocol. Der Mechanismus, der jedem Gerät in einem Netzwerk beim Beitritt seine IP-Adresse, das Standard-Gateway und die DNS-Server zuweist.
DNS
Domain Name System — die Ebene, die menschenlesbare Namen (purple.ai) in IP-Adressen auflöst. Filterung auf DNS-Ebene ist die Basis für Sicherheitskontrollen im Guest WiFi.
E
EAP-TLS
Extensible Authentication Protocol over TLS — die sicherste 802.1X-Authentifizierungsmethode. Verwendet Zertifikate sowohl auf dem Client als auch auf dem Server, wodurch gemeinsame Geheimnisse vollständig entfallen. Der Standard für passwortloses WiFi.
Passwortloses WiFi ansehenF
First-Party-Daten
Daten, die direkt von Ihren Kunden über Ihre eigenen Systeme gesammelt werden — Namen, E-Mails, Marketing-Zustimmungen, Besuchsmuster. Angesichts des Verschwindens von Drittanbieter-Cookies immer wichtiger. Captive Portal-Anmeldungen sind eine primäre Quelle für First-Party-Daten für Standorte.
First-Party-Datenerfassung ansehenG
GDPR
EU-Datenschutz-Grundverordnung. Schreibt die Zustimmung zur Erfassung personenbezogener Daten, Datenminimierung, das Recht auf Löschung und die Benachrichtigung bei Verstößen vor. Konforme Captive Portals erfassen die ausdrückliche Zustimmung pro Anmeldung und speichern Zustimmungsprotokolle für Audits.
Datenschutz ansehenGuest WiFi
Ein separates drahtloses Netzwerk für Besucher, isoliert von Personal- und Zahlungsnetzwerken. Kombiniert ein Captive Portal für die Anmeldung, ein Gast-VLAN zur Trennung des Datenverkehrs und Analytics für Marketing-Intelligence.
Purple Guest WiFi ansehenH
Heatmap (WiFi)
Eine Visualisierung der Signalstärke in einem physischen Raum, die zur Planung der AP-Platzierung verwendet wird. Kalte Töne zeigen schwache Abdeckung an; warme Töne zeigen starke Abdeckung und potenzielle AP-Überlappungen an.
Über WiFi-Heatmaps lesenHotspot 2.0
Der IEEE 802.11u-Standard, der es kompatiblen Geräten ermöglicht, automatisch in WiFi-Netzwerke zu wechseln, ohne ein Captive Portal, unter Verwendung von auf dem Gerät bereitgestellten Anmeldedaten. Die Technologieschicht unter Passpoint und OpenRoaming.
Über Hotspot 2.0 lesenI
iPSK
Identity Pre-Shared Key — ein Passwort pro Benutzer oder Gerät auf derselben SSID. Ermöglicht es der IT, ein einzelnes Gerät zu sperren, ohne das netzwerkweite Passwort zu ändern. Ein pragmatischer Zwischenschritt zwischen WPA-Personal und vollem 802.1X.
Passwortloses WiFi ansehenL
LAN
Local Area Network — ein Netzwerk, das auf einen einzelnen Standort beschränkt ist, typischerweise ein Gebäude oder ein Campus. WLAN ist die drahtlose Variante.
M
MAC randomization
Eine Datenschutzfunktion in iOS 14+, Android 10+ und Windows 10+, die pro Netzwerk eine neue MAC-Adresse generiert. Unterbricht die herkömmliche MAC-basierte Geräteidentifizierung und zwingt Standorte zur Nutzung identitätsbasierter Methoden wie Passpoint oder Social Login.
MAC randomization 101 lesenMAC-Adresse
Eine 48-Bit-Hardware-Kennung, die in jede Netzwerkschnittstelle eingebrannt ist. Historisch verwendet, um wiederkehrende Geräte im Guest WiFi zu erkennen; moderne Telefone verwenden pro Netzwerk eine zufällige Kennung für den Datenschutz.
MU-MIMO
Multi-User Multiple Input Multiple Output — ermöglicht es einem einzelnen AP, mehrere Geräte gleichzeitig zu bedienen, anstatt nacheinander. Standard ab WiFi 5; unerlässlich an Standorten mit hoher Benutzerdichte.
Über MU-MIMO lesenMulti-Tenant WiFi
Eine einzige WiFi-Infrastruktur, die von mehreren Mietern gemeinsam genutzt wird — Mietobjekte, Studentenwohnheime, Coworking — wobei jeder Mieter ein isoliertes Netzwerk und eine separate Abrechnung erhält.
Multi-Tenant WiFi ansehenO
OpenRoaming
Ein von der WBA geführter Verbund auf Basis von Passpoint, der es Benutzern ermöglicht, sich weltweit mit jedem teilnehmenden WiFi-Netzwerk über eine einzige vertrauenswürdige Kennung zu verbinden. Betrieben von Cisco, Samsung, Boingo und anderen.
Passwortloses WiFi ansehenP
Passpoint
Das Zertifizierungsprogramm der WiFi Alliance auf Basis von 802.11u (Hotspot 2.0). Zertifizierte Telefone und APs handeln Anmeldedaten automatisch aus und ermöglichen so Roaming auf Mobilfunkniveau im WiFi.
Passwortloses WiFi ansehenPasswortloses WiFi
Ersetzt gemeinsame Passwörter (WPA-Personal) durch identitätsbasierte Anmeldedaten — Zertifikate (EAP-TLS), gerätespezifische Schlüssel (iPSK) oder föderierte Identität über Passpoint/OpenRoaming.
Passwortloses WiFi ansehenR
RADIUS
Remote Authentication Dial-In User Service — das Protokoll, das die Authentifizierung zwischen einem Access Point und einem Identitätsspeicher vermittelt. Das Zentrum jeder 802.1X / WPA-Enterprise-Bereitstellung.
Siehe RADIUS-as-a-ServiceS
Splash Page
Ein gebräuchlicher Begriff für die erste Seite eines Captive Portals — die markenspezifische Landingpage, die einen Gast vor der Anmeldung begrüßt. Enthält die Zustimmungserfassung, das Branding und etwaige Pre-Roll-Inhalte.
Captive Portal Software ansehenSSID
Service Set Identifier — der Name, unter dem ein WiFi-Netzwerk ausgestrahlt wird. Standorte betreiben in der Regel zwei: eine Gast-SSID mit einem Captive Portal und eine Mitarbeiter-SSID, die durch WPA-Enterprise gesichert ist.
Staff WiFi
Ein drahtloses Netzwerk nur für Mitarbeiter, das pro Benutzer mit 802.1X authentifiziert und von Gast- und Zahlungsnetzwerken isoliert ist. Optimiert für Identität statt für eine hürdenfreie Anmeldung.
Staff WiFi ansehenV
Verweildauer
Wie lange ein Besucher an einem Standort oder in einer Zone verweilt, passiv gemessen über WiFi-Probe-Daten. Eine zentrale Kennzahl der Marketing-Analytics — sagt Konversionen im Einzelhandel und Gastgewerbe besser voraus als die reine Besucherfrequenz.
WiFi Analytics ansehenVLAN
Virtual LAN — ein logisches Netzwerksegment auf einer gemeinsamen physischen Infrastruktur. Gast-, Mitarbeiter- und Zahlungsverkehr laufen in der Regel über separate VLANs, um gegenseitige Beeinflussung zu verhindern.
W
WAN
Wide Area Network — ein Netzwerk, das sich über mehrere Standorte oder Regionen erstreckt. In der Regel das öffentliche Internet plus gemietete Leitungen oder SD-WAN-Tunnel zwischen Niederlassungen.
WiFi
Markengeschützte Bezeichnung für drahtlose Vernetzung nach IEEE 802.11. Das „Fi“ in WiFi ist keine Abkürzung — es wurde von der WiFi Alliance eher nach dem Klang als nach der Bedeutung ausgewählt.
Lesen Sie, was das „Fi“ in WiFi bedeutetWiFi 6 / WiFi 6E / WiFi 7
Aufeinanderfolgende Generationen von 802.11. WiFi 6 (802.11ax) fügte OFDMA und BSS-Coloring hinzu; WiFi 6E wurde auf 6 GHz erweitert; WiFi 7 (802.11be) verdoppelt die Kanalbreiten und ermöglicht Multi-Link-Operationen.
WiFi-Marketing
Nutzung von WiFi-Anmeldungen zur Erfassung von First-Party-Daten, zur Profilerstellung von Besuchern und zur Auslösung von CRM-gesteuertem Engagement (Willkommens-E-Mails, Umfragen nach dem Besuch, Treueprogramm-Anmeldung). Standard in Gastronomie, Einzelhandel und an Veranstaltungsorten.
WiFi für Marketing-Teams ansehenWLAN
Wireless LAN — das drahtlose Äquivalent zu einem kabelgebundenen LAN. WLAN, WiFi und 802.11 beziehen sich auf dieselbe Technologiefamilie.
WPA-Enterprise
WiFi Protected Access im 802.1X-Modus — jeder Benutzer oder jedes Gerät authentifiziert sich gegenüber einem RADIUS-Server mit einer eindeutigen Kennung. WPA2-Enterprise und WPA3-Enterprise sind aufeinanderfolgende Versionen.
Siehe WPA-EnterpriseZ
Zero Trust Network Access
Ein Sicherheitsmodell, bei dem standardmäßig keinem Gerät oder Benutzer vertraut wird, unabhängig vom Netzwerkstandort. Jede Zugriffsanfrage wird authentifiziert und autorisiert. Passwortloses WiFi (Zertifikate, gerätespezifische Schlüssel) ist die Ausprägung von Zero Trust auf der WiFi-Ebene.
Passwortloses WiFi ansehenExplore the authentication stack
RADIUS-as-a-Service
Cloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.
WPA2 & WPA3-Enterprise
Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.
Passwordless WiFi
EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.
Benötigen Sie mehr als nur eine Definition?
Sprechen Sie mit unserem Team darüber, wie Purple Guest WiFi, Captive Portals, RADIUS und Analytics in einer einzigen Plattform kombiniert, die auf den Access Points läuft, die Sie bereits besitzen.