Passer au contenu principal
Français

Randomisation des adresses MAC : reprenez le contrôle des analyses WiFi

Par Marketing Team
4 May 2026
Randomize MAC Address: Regain Control of WiFi Analytics

Votre établissement est très fréquenté. Le hall d'accueil est plein, la file d'attente du café s'étend jusqu'à la porte et votre tableau de bord WiFi indique que le nombre de visiteurs réguliers a chuté de manière spectaculaire. Des appareils connectés hier semblent totalement nouveaux aujourd'hui. Les sessions de Captive Portal ne cessent de réapparaître. Les tendances de fréquentation oscillent sans raison apparente.

C'est généralement le moment où les équipes commencent à blâmer la plateforme d'analyse, le fournisseur de points d'accès ou une mauvaise version du firmware. Dans de nombreux environnements, le changement réel est pourtant plus simple. Les clients appliquent désormais l'option de randomize mac address par défaut, et le réseau tente toujours de traiter les adresses MAC comme s'il s'agissait d'une identité stable.

Ce décalage ne perturbe pas seulement les rapports. Il affecte le contrôle d'accès, l'application des politiques, le dépannage et l'expérience client. De plus, cette tendance n'est pas prête de disparaître. Les fonctionnalités de confidentialité sont désormais intégrées aux principaux systèmes d'exploitation et font exactement ce pour quoi elles ont été conçues : rendre le suivi des appareils d'un réseau à l'autre plus difficile.

La réponse pratique n'est pas de combattre cette fonctionnalité indéfiniment. Il s'agit plutôt de reconnaître que l'adresse MAC n'est plus une clé primaire fiable pour le WiFi moderne, puis de repenser le système autour de signaux d'identité plus forts. C'est là que Passpoint , OpenRoaming , l'intégration basée sur des certificats et l'accès basé sur des annuaires prennent tout leur sens.

Le mystérieux cas des appareils disparus

Le lundi matin, les chiffres du WiFi invité semblent incorrects. Le nombre de visiteurs réguliers baisse, les nouveaux appareils augmentent, et le support technique fait face à une file d'attente d'utilisateurs qui jurent avoir déjà finalisé leur enregistrement la semaine dernière. Dans les hôtels, les zones commerciales, les hôpitaux et les résidences collectives, j'ai vu ce schéma déclencher la même réaction à chaque fois. Les équipes commencent à vérifier les contrôleurs, les journaux de Captive Portal et les notes de firmware, alors même que le WLAN se comporte souvent exactement comme prévu.

Ce qui a changé, c'est le signal d'identité. Les appareils clients apparaissent toujours. Ils cessent simplement de présenter une adresse matérielle que vous pouvez traiter comme persistante. Un même téléphone peut apparaître sous différentes adresses MAC d'un balayage, d'une association ou d'un SSID à l'autre, selon la plateforme et les paramètres de confidentialité configurés.

Cela brise la confiance au mauvais endroit. Si le réseau considère toujours l'adresse MAC comme la clé primaire, le comportement normal d'un utilisateur commence à ressembler à de l'attrition, à une réinscription ou à un échec de politique.

Ce que les administrateurs remarquent généralement en premier

Les premiers indices sont généralement opérationnels, et non théoriques :

  • Les comptages de visiteurs réguliers dérivent : Un appareil familier semble nouveau, de sorte que les analyses surestiment l'acquisition et sous-estiment la fidélité.
  • Les invites de Captive Portal réapparaissent : Les utilisateurs se reconnectent mais sont traités comme des invités se connectant pour la première fois parce que l'adresse ne correspond plus à la session d'origine.
  • Les politiques basées sur les MAC échouent de manière incohérente : Les règles liées à une adresse spécifique cessent de s'appliquer après la rotation de l'identité du client.
  • Le dépannage devient plus lent : Les équipes d'assistance voient plusieurs enregistrements d'appareils pour un seul téléphone et perdent du temps à suivre le mauvais historique.

Le réseau continue de transporter le client. Il n'a simplement plus de moyen stable basé sur l'adresse MAC pour l'identifier.

Pourquoi cela va bien au-delà de l'analyse des données

Ce n'est pas seulement un problème de reporting. Les contrôles dépendants des adresses MAC montrent rapidement leurs limites dès lors que la rotation des adresses devient la norme. Les réservations DHCP, le contournement de l'authentification MAC, les listes d'autorisation d'appareils, certaines méthodes de profilage NAC et les anciens parcours d'accès invités dépendent tous d'une continuité que de nombreux clients modernes ne fournissent plus.

Cela ne fait pas pour autant de la randomisation MAC une erreur. Elle résout un véritable problème de confidentialité, en particulier sur le WiFi public où le suivi passif était auparavant bien trop facile. Le problème opérationnel réside dans le fait que de nombreux réseaux ont été conçus autour d'un identifiant que les systèmes d'exploitation considèrent désormais comme jetable.

La solution est d'ordre architectural. Utilisez l'adresse MAC uniquement là où elle est encore utile, puis orientez le contrôle d'accès et les politiques vers des signaux d'identité plus forts tels que les certificats, l'authentification des utilisateurs, la posture de l'appareil, les profils Passpoint et les modèles de fédération comme OpenRoaming. Si votre architecture actuelle dépend encore fortement d'une identité matérielle statique, examinez les points où l'authentification par adresse MAC sur le WiFi commence à poser problème et où l'enregistrement basé sur l'identité vous offre une politique plus claire, une meilleure auditabilité et des analyses plus fiables.

Les réseaux qui s'adaptent à ce modèle cessent de courir après des appareils invisibles et commencent plutôt à suivre les utilisateurs authentifiés, les appareils approuvés et les sessions valides.

Qu'est-ce que la randomisation des adresses MAC ?

Une adresse MAC d'usine est comme un badge nominatif permanent imprimé lors de la fabrication. La randomisation des adresses MAC est le badge jetable qu'un appareil choisit de porter à la place, afin que les réseaux à proximité ne puissent pas facilement le suivre d'un établissement à un autre.

C'est l'argument de la confidentialité en termes clairs. Les opérateurs de WiFi public, les annonceurs et les tiers s'appuyaient auparavant fortement sur des adresses MAC stables pour la reconnaissance passive. La randomisation réduit cette visibilité en remplaçant l'adresse matérielle par une adresse administrée localement.

A close-up of a security guard uniform displaying a digital holographic MAC address next to an ID badge.

Comment repérer une adresse randomisée

Il existe un indice technique simple que la plupart des administrateurs peuvent utiliser immédiatement. Une adresse MAC randomisée peut être identifiée car son deuxième caractère hexadécimal sera un 2, 6, A ou E, comme indiqué dans le guide de Mist sur la randomisation des adresses MAC . Ce même guide indique que les anciennes politiques qui attendent un OUI attribué par le fabricant échoueront avec un taux de rejet de 100 % face à ces adresses.

Exemple :

  • 92:B1:B8:42:D1:85 indique une adresse administrée localement
  • Le deuxième chiffre hexadécimal est le révélateur
  • Cela compte car les hypothèses basées sur l'OUI ne s'appliquent plus

Si votre contrôleur WLAN, votre plateforme NAC ou vos journaux RADIUS peuvent exposer les adresses MAC des clients au moment de la connexion, vous pouvez généralement filtrer ce modèle rapidement.

Pourquoi les anciennes conceptions WiFi ne fonctionnent plus

Les anciennes conceptions de réseaux WiFi supposaient qu'une adresse MAC représentait un appareil de manière suffisamment cohérente pour ancrer l'accès et les politiques. C'est pourquoi tant d'environnements l'utilisent encore pour :

  • Les décisions d'accès : Les ACL MAC et le contournement de l'authentification MAC
  • La gestion des adresses : Les mappages DHCP statiques
  • Les raccourcis de segmentation : L'affectation de VLAN ou de rôle spécifique à l'appareil
  • L'intégration héritée : Les mappages simples de clés pré-partagées

Ces flux de travail prenaient tout leur sens lorsque l'identifiant matériel restait fixe. Ils ne tiennent plus la route lorsque les clients utilisent la randomisation par conception.

Pour un aperçu plus détaillé de la façon dont cela entre en conflit avec l'intégration héritée, ce guide de l'authentification par adresse MAC pour le WiFi est une lecture complémentaire utile.

Règle pratique : Si votre politique dépend des OUI des fabricants, supposez qu'elle classera incorrectement les appareils clients dont la confidentialité est activée.

L'évolution de la randomisation selon les appareils

Le changement n'a pas touché tous les WLAN en même temps. Un réseau construit à l'ère de la randomisation par balayage pouvait sembler sain pendant des années, puis commencer à afficher des appareils en double, des échecs de réintégration et des analyses imprécises après un renouvellement d'appareils de routine. L'infrastructure est restée la même. Le modèle d'identité client a changé.

Une infographie chronologique illustrant l'évolution de la technologie de randomisation d'adresse MAC de 2014 aux années 2020.

De la confidentialité du balayage à l'identité de connexion

Les débuts de la randomisation MAC visaient principalement à protéger le trafic de sonde (probe). Les appareils masquaient leur identité lors de la recherche de réseaux, puis utilisaient souvent une adresse stable une fois connectés. Cela perturbait toujours les analyses de fréquentation passives et certains services de localisation, mais de nombreuses politiques WLAN de production survivaient car l'adresse MAC du client associé restait assez prévisible pour le contrôle d'accès.

Une rupture opérationnelle majeure est survenue plus tard, lorsque les principales plateformes clientes ont commencé à appliquer la randomisation à l'association comme comportement de confidentialité par défaut. À ce stade, l'adresse MAC a cessé d'être un point d'ancrage fiable pour l'intégration, l'application des politiques et les rapports. Les administrateurs qui toléraient les sondes randomisées ont soudainement dû faire face à des identités randomisées sur la session active.

Cette distinction est importante. La randomisation des sondes affectait principalement les observateurs. La randomisation de l'association affecte les systèmes sur lesquels vous comptez chaque jour.

Les systèmes d'exploitation ont également emprunté des chemins différents. Apple a très tôt imposé des paramètres de confidentialité par défaut stricts et a continué à les affiner. Android a adopté la même direction générale, mais le comportement varie toujours selon le fournisseur, le chipset et la politique de gestion. Windows est généralement le plus hétérogène, en particulier sur les ordinateurs portables qui naviguent entre des SSIDs d'entreprise gérés et des réseaux invités ou domestiques non gérés.

Comportement de randomisation MAC par système d'exploitation en 2026

Système d'exploitation Comportement par défaut Portée de la randomisation Notes de l'administrateur
iOS Activé par défaut sur les réseaux WiFi modernes Généralement persistant par SSID Paramètres de confidentialité par défaut stricts. Les contrôles existants basés sur l'adresse MAC échouent souvent à moins que le SSID ne soit explicitement géré.
Android Activé par défaut sur les versions modernes Souvent par SSID, avec des variations selon l'appareil et la politique Les différences entre constructeurs comptent. Testez séparément Samsung, Pixel, Zebra et les autres types de flottes.
Windows 10 et 11 Varie selon le profil et les capacités de l'appareil Peut être basé sur le profil, avec des comportements de rotation facultatifs Surveillez les ordinateurs portables à usage mixte. Les SSIDs d'entreprise peuvent nécessiter des paramètres gérés tandis que les SSIDs invités peuvent rester axés sur la confidentialité.

Pourquoi le calendrier est important sur le plan opérationnel

De nombreuses conceptions d'entreprise reflètent encore des hypothèses de la période de transition. Une équipe peut se souvenir que la randomisation était « principalement un problème de balayage » et sous-estimer ce qui a changé après que les versions plus récentes du système d'exploitation ont fait des adresses MAC privées une composante normale du comportement d'association. C'est ainsi que les flux de travail MAB existants, les réservations DHCP spécifiques aux appareils et les enregistrements d'invités liés aux adresses MAC restent en production bien après que le côté client a cessé de coopérer.

Cela s'inscrit également dans une tendance plus large en matière de confidentialité, et non comme une anomalie WiFi isolée. Le modèle de confidentialité d'iCloud Private Relay d'Apple pointe dans la même direction. Les fournisseurs de terminaux réduisent les identifiants passifs sur l'ensemble de la pile, ce qui signifie que les équipes réseau ont besoin de méthodes d'identité qui survivent à cette transition.

La réponse pratique n'est pas d'imposer à nouveau une identité matérielle permanente dans la conception. Il s'agit de déplacer la décision de confiance plus haut dans la pile. Passpoint, l'intégration basée sur les certificats et OpenRoaming offrent aux administrateurs un moyen stable d'identifier les utilisateurs et les appareils sans dépendre d'une adresse MAC d'usine que les plateformes modernes considèrent de plus en plus comme privée.

Si une conception WiFi dépend d'une adresse matérielle permanente pour reconnaître un client, cette conception est en train de devenir obsolète. L'accès basé sur l'identité vous offre une voie plus claire que d'essayer de récupérer la visibilité des adresses MAC.

Comment la randomisation perturbe les opérations réseau

La façon la plus claire de décrire les dégâts est la suivante. La randomisation rompt le vieux raccourci entre "appareil détecté" et "appareil connu". Une fois ce raccourci disparu, plusieurs pratiques opérationnelles courantes s'effondrent en même temps.

Plus de 30 % des appareils mobiles utilisent par défaut la randomisation MAC, ce qui crée une relation de 1 à plusieurs entre un appareil physique et ses adresses MAC signalées. Selon l'analyse de CUJO sur l'impact pour les opérateurs de services réseau , cela complique le comptage des appareils uniques et perturbe les analyses ainsi que la personnalisation.

Un professionnel de l'informatique inquiet regardant une visualisation de réseau numérique sur un écran d'ordinateur dans un bureau.

Des contrôles de sécurité qui cessent d'être fiables

Les premières victimes sont généralement les contrôles basés sur les adresses MAC :

  • Les ACL MAC perdent leur sens : un appareil peut présenter une adresse différente de celle que vous avez approuvée.
  • Les flux de travail de type MAB deviennent fragiles : la liste blanche n'est stable que dans la mesure où l'identifiant qu'elle contient l'est.
  • Les réservations DHCP statiques ne fonctionnent plus : la réservation appartient à une adresse que le client n'utilise peut-être plus.
  • Les mappages iPSK hérités se fragmentent : un utilisateur ou un combiné unique peut ressembler à plusieurs terminaux.

Ces défaillances ne sont pas toujours flagrantes. C'est ce qui rend la situation coûteuse sur le plan opérationnel. Les équipes constatent des plaintes d'accès intermittentes, des incohérences de politiques ou des rôles d'appareils appliqués de manière irrégulière, alors que la cause profonde se situe un niveau en dessous du symptôme.

Des analyses plus difficiles à croire

Pour les points de vente et lieux publics, l'impact sur les analyses est souvent le problème commercial le plus visible. La fréquentation, le temps de visite, le taux de retour et l'analyse des parcours reposent tous sur la certitude que des observations répétées appartiennent à la même entité. La randomisation affaiblit cette certitude.

Un centre commercial peut toujours enregistrer un trafic important, mais les visites répétées peuvent sembler faibles car des téléphones auparavant familiers apparaissent désormais sous de nouveaux identifiants. Un hôtel peut penser qu'il a plus de nouveaux clients sur le réseau qu'il n'en a en réalité. Un établissement de santé peut avoir du mal à distinguer clairement l'activité du personnel de celle des visiteurs.

Si votre équipe dépend des rapports de présence et de comportement, ce guide d'analyse WiFi est une référence utile pour les indicateurs les plus susceptibles d'être affectés.

Des problèmes d'expérience utilisateur qui se cachent à la vue de tous

Certains des problèmes les plus complexes se situent au niveau de l'authentification :

  • Les portails captifs ( Captive Portals ) peuvent inviter les utilisateurs à se reconnecter de manière inattendue
  • Les flux de réauthentification deviennent incohérents d'une visite à l'autre
  • Le dépannage devient plus lent car l'adresse MAC d'hier n'est pas celle d'aujourd'hui
  • L'historique des appareils se fragmente au sein des dossiers du centre d'assistance

Les équipes opérationnelles décrivent souvent cela comme un "WiFi instable" alors que la RF est excellente et que le véritable problème réside dans la continuité de l'identité.

Techniques exploitables pour la détection et l'atténuation

Vous ne pouvez pas moderniser un parc sans d'abord quantifier le problème. Le but immédiat n'est pas d'éliminer la randomisation. Il s'agit d'identifier où elle apparaît, quels flux de travail dépendent d'adresses MAC stables et quels SSID sont les plus exposés.

Commencez par la détection dans les outils que vous utilisez déjà

La plupart des architectures WLAN d'entreprise exposent déjà suffisamment de télémétrie pour repérer les adresses privées. Dans Meraki, Aruba, Mist, Ruckus et les plateformes similaires, inspectez les listes de clients, les échecs d'authentification et l'historique des sessions pour détecter les modèles d'adresses MAC administrées localement. Associez cela aux journaux RADIUS si vous utilisez un NAC ou des moteurs de politique.

Recherchez trois éléments :

  1. Les clients dont le deuxième chiffre hexadécimal est 2, 6, A ou E
  2. Les échecs d'enregistrement répétés liés au même utilisateur mais avec des adresses MAC différentes
  3. Des anomalies spécifiques à certains SSID, en particulier sur les réseaux invités, BYOD et résidentiels partagés

Un simple examen interne révèle souvent que la randomisation n'est pas répartie de manière uniforme. Les SSID invités la manifestent généralement en premier. Les SSID du personnel commencent à poser problème lorsque des appareils non gérés ou peu gérés s'y connectent. Les environnements multi-locataires sont souvent les plus touchés car le réseau tente de prendre en charge à la fois les appareils grand public et l'application des politiques.

Décidez où le blocage est justifiable

De nombreuses équipes se posent ensuite la même question. Devons-nous bloquer les adresses MAC randomisées ? La réponse honnête est que cela peut être utile comme contrôle temporaire dans un ensemble restreint de cas, mais c'est une mauvaise stratégie à long terme.

Le blocage peut être utile lorsque :

  • Un SSID d'entreprise exige une posture stricte de l'appareil géré
  • Vous devez préserver un flux de travail existant pendant le déploiement d'une solution de remplacement
  • Une classe d'appareils spécifique doit utiliser une identité connue et fixe pour des raisons de conformité ou d'exploitation

Le blocage se retourne généralement contre vous lorsque :

  • Le SSID est public, destiné aux invités ou présente un taux de rotation élevé
  • Les utilisateurs ne comprennent pas facilement comment désactiver la fonctionnalité
  • Votre centre de support n'est pas équipé pour guider chaque variante de système d'exploitation
  • Vous avez besoin d'un accès fluide, pas d'un parcours d'exception supplémentaire

Le compromis est simple. Le blocage rétablit un certain contrôle, mais il dégrade généralement l'expérience utilisateur et crée une charge de support évitable.

Atténuations tactiques efficaces dès aujourd'hui

Les atténuations à court terme valent la peine d'être utilisées si elles permettent de gagner du temps pour une refonte complète :

  • Segmentez par cas d'usage : Séparez l'accès du personnel géré de l'accès des invités et du BYOD.
  • Utilisez le MDM là où vous contrôlez les appareils : Sur les SSIDs d'entreprise, déployez des profils réseau plutôt que de compter sur les utilisateurs pour modifier manuellement les paramètres de confidentialité.
  • Abandonnez les hypothèses basées sur les adresses MAC : Auditez les réservations DHCP, les raccourcis NAC et les règles spécifiques aux appareils.
  • Documentez les flux d'exception : Si un appareil médical, une imprimante ou une console nécessite une identité stable, traitez-le comme une exception spécifique et non comme le modèle par défaut.

Aucune de ces corrections ne résout le problème d'identité sous-jacent. Elles empêchent simplement qu'il ne se propage dans tous les aspects des opérations.

Embrasser l'avenir avec les réseaux basés sur l'identité

La réponse la plus forte à la randomisation des adresses MAC est de cesser de traiter l'adresse MAC comme le centre de la confiance. C'est le changement de conception fondamental. Le réseau basé sur l'identité déplace le point de décision d'un jeton matériel changeant vers quelque chose sur lequel le réseau peut s'appuyer : un utilisateur, un certificat, un objet d'annuaire, une décision sur la posture de l'appareil ou un état d'intégration fédéré.

Une jeune femme subissant un scan numérique de reconnaissance faciale biométrique avec un affichage de superposition d'accès accordé.

Pourquoi Passpoint et OpenRoaming changent la donne

Passpoint et OpenRoaming deviennent donc plus que de simples fonctionnalités pratiques. Ils réduisent la dépendance vis-à-vis des Captive Portals et des mots de passe partagés, et ils permettent au réseau de prendre des décisions de confiance avant même que l'ancien flux de travail invité ne commence.

Cela compte car 72 % des appareils mobiles au Royaume-Uni randomisent désormais les adresses MAC par défaut, et les réseaux sans support approprié peuvent connaître jusqu'à 40 % d'échecs d'authentification au premier paquet. Le même projet de l'IETF note que la mise en œuvre de Hotspot 2.0 avec des indices de randomisation ANQP peut réduire les réassociations de 35 %, c'est pourquoi le projet de l'IETF sur la randomisation des adresses MAC mérite une lecture attentive pour les architectes planifiant des environnements invités et résidentiels.

Passpoint déplace le modèle de "qui est cette adresse MAC ?" à "cet appareil a-t-il une relation d'intégration valide pour ce réseau ?". C'est une bien meilleure question.

À quoi ressemble une conception moderne

Une architecture pratique présente généralement ces caractéristiques :

  • L'accès invité utilise Passpoint ou OpenRoaming : L'utilisateur s'authentifie une fois et bénéficie d'une connectivité cryptée dès le premier paquet lors des visites suivantes.
  • L'accès du personnel utilise une identité basée sur l'annuaire : Microsoft Entra ID, Google Workspace ou Okta peuvent ancrer l'accès autour de la personne et de l'état de l'appareil géré.
  • Les certificats remplacent les secrets partagés dans la mesure du possible : Ils évoluent mieux et s'adaptent bien plus proprement aux changements de confidentialité que la logique liée aux adresses MAC.
  • Les appareils existants bénéficient d'une voie d'exception contrôlée : l'iPSK conserve son utilité pour les imprimantes, l'IoT et les terminaux complexes, mais il ne doit pas définir l'intégralité de votre modèle d'accès.

Pourquoi cette solution est préférable à une tentative de retour en arrière sur la confidentialité

Vous pouvez passer des mois à convaincre les utilisateurs de désactiver les fonctionnalités de confidentialité, à rédiger des articles de base de connaissances pour chaque modèle de téléphone et à gérer des comportements incohérents après chaque mise à jour du système d'exploitation. Ou bien, vous pouvez faire évoluer la conception de votre réseau pour qu'elle parte du principe que les clients protègent leur identité par défaut.

La seconde option est plus durable. Elle renforce également la sécurité. Les mots de passe partagés, les Captive Portals fragiles et les recherches d'adresses MAC ont toujours été des compromis. La randomisation n'a fait que révéler la faiblesse de ces compromis.

L'objectif n'est pas de restaurer l'ancien modèle de visibilité. L'objectif est de concevoir un réseau qui n'en a plus besoin.

Questions fréquentes sur la randomisation des adresses MAC

La randomisation des adresses MAC améliore-t-elle la sécurité ou seulement la confidentialité ?

Principalement la confidentialité. Elle permet d'éviter le suivi d'un réseau à l'autre en masquant l'adresse matérielle permanente. Elle ne prouve pas automatiquement que l'utilisateur est de confiance, que l'appareil est conforme ou que la session est sécurisée. C'est pourquoi les contrôles d'identité, de certificat et de posture restent essentiels.

Devrions-nous demander aux utilisateurs de la désactiver ?

Uniquement dans des cas très spécifiques. Pour les appareils professionnels gérés sur un SSID d'entreprise, cela peut être raisonnable si le paramètre est déployé via MDM et lié à une politique claire. Pour les invités, les résidents ou les visiteurs occasionnels, demander de désactiver une fonction de confidentialité engendre généralement une mauvaise expérience et une charge de support.

Pourquoi le secteur des résidences étudiantes et du Build-to-Rent est-il si durement touché ?

Parce que ces environnements mélangent souvent des appareils grand public, des méthodes d'accès obsolètes et une forte sensibilité au support technique. Au Royaume-Uni, les secteurs du Build-to-Rent et des résidences étudiantes ont enregistré une hausse de 31 % des plaintes liées à l'accès WiFi, dont 55 % sont liées à la fragmentation des politiques iPSK par les adresses MAC randomisées, selon ce guide sur les problèmes d'adresses MAC randomisées .

Qu'est-ce qui fonctionne le mieux dans les environnements multi-locataires ?

Séparez le problème en plusieurs catégories. Utilisez une authentification basée sur l'identité pour les résidents et le personnel, gardez un contrôle strict sur les exceptions historiques, et évitez de concevoir votre réseau autour de la visibilité permanente des adresses MAC. Plus un site dépend de l'iPSK comme réponse universelle, plus il devient fragile à mesure que les fonctionnalités de confidentialité des clients se développent.

Si vous repensez l'accès WiFi des invités, du personnel ou des environnements multi-locataires autour de l'identité plutôt que des adresses matérielles, Purple est conçu pour cette transition. Il prend en charge Passpoint et OpenRoaming, s'intègre à Entra ID, Google Workspace et Okta, et aide à remplacer les mots de passe partagés et les frictions des Captive Portals par un accès sécurisé et sans mot de passe qui fonctionne dans les secteurs de l'hôtellerie, de la vente au détail, de la santé, des transports et du résidentiel.

Explore the products, solutions, and industries that turn this insight into measurable outcomes.

Vous pourriez aussi aimer

Guest WiFi splash page on mobile and tablet devices

Comment faire une excellente première impression avec votre WiFi invité (et maintenir la cohérence de votre marque)

Votre portail de connexion est l'un des espaces de marque les plus vus que vous possédez. Voici pourquoi ce premier écran est crucial, et comment l'IA peut vous aider à faire une excellente impression à chaque fois.

Three WiFi SSIDs - an open guest portal network, a WPA2/3-Enterprise network for staff and secure guests, and an xPSK network for tills, screens, printers and IoT devices

Trois SSIDs pour les gouverner tous : la conception WiFi pour les invités, le personnel et l'IoT

Réduire le nombre de SSIDs est devenu une sorte de sport dans l'industrie. Notre avis : à moins que vos points d'accès ne se chevauchent fortement, vous ne risquez pas grand-chose - consultez le calculateur. Mais nous aimons l'ordre, alors voici une conception propre à trois SSIDs.

A Guide to Your Network Access Control System

Un guide pour votre système de contrôle d'accès réseau

Découvrez ce qu'est un système de contrôle d'accès réseau, son fonctionnement et comment le déployer. Notre guide couvre les composants, les cas d'usage et les intégrations modernes.

Prêt à commencer ?

Réservez une démo avec l'un de nos experts pour voir comment Purple peut vous aider à atteindre vos objectifs commerciaux.

Parler à un expert
IcBaselineArrowOutward
Randomisation des adresses MAC : reprenez le contrôle des analyses WiFi | Purple