802.11
La famiglia di standard IEEE che governa la tecnologia LAN wireless. Diverse generazioni (802.11n, 802.11ac, 802.11ax) sono commercializzate come WiFi 4, WiFi 5, WiFi 6 e così via.
Glossario WiFi
Definizioni in linguaggio semplice di ogni termine relativo a WiFi, Captive Portal e autenticazione — con link di approfondimento alla tecnologia alla base di ognuno.
0–9
802.1X
Uno standard di controllo dell'accesso alla rete basato su porta. Sul WiFi, l'802.1X filtra ogni utente o dispositivo inviando una richiesta di autenticazione a un server RADIUS prima di concedere l'accesso — la base di WPA-Enterprise.
Vedi WPA-EnterpriseA
Access Point (AP)
La radio che trasmette un segnale WiFi e collega i client wireless alla rete cablata. Una sede tipica necessita di un AP ogni ~20–30 utenti simultanei, a seconda della densità e del traffico.
Apri il calcolatore di access pointAnalisi dell'afflusso (Footfall analytics)
Conteggio del numero di visitatori che entrano in un locale e caratterizzazione del loro comportamento (nuovi vs ricorrenti, distribuzione della permanenza, flusso nelle zone). L'analisi dell'afflusso basata su WiFi non richiede telecamere e funziona con dati MAC anonimizzati.
Vedi WiFi analyticsC
Captive Portal
La pagina di accesso personalizzata che gli ospiti vedono quando si connettono per la prima volta a una rete WiFi pubblica. Gestisce l'autenticazione (social login, email, SMS, voucher, SSO), l'accettazione dei termini, l'opt-in di marketing e il passaggio ad analytics e CRM.
Vedi il software Captive PortalCloud RADIUS
Un servizio di autenticazione RADIUS ospitato che sostituisce FreeRADIUS on-prem, Microsoft NPS o Cisco ISE. Gli access point inoltrano le richieste di autenticazione al cloud; le credenziali vengono convalidate tramite un identity provider.
Vedi RADIUS-as-a-ServiceD
Dati di prima parte
Dati raccolti direttamente dai tuoi clienti tramite i tuoi sistemi — nomi, email, consenso al marketing, modelli di visita. Sempre più critici con la scomparsa dei cookie di terze parti. Le registrazioni tramite Captive Portal sono una fonte primaria di dati di prima parte per i locali.
Vedi l'acquisizione di dati di prima parteDHCP
Dynamic Host Configuration Protocol. Il meccanismo che assegna a ogni dispositivo su una rete il suo indirizzo IP, il gateway predefinito e i server DNS al momento della connessione.
DNS
Domain Name System — il livello che risolve i nomi leggibili dall'uomo (purple.ai) in indirizzi IP. Il filtraggio a livello DNS è la base dei controlli per la navigazione sicura sul WiFi guest.
E
EAP-TLS
Extensible Authentication Protocol over TLS — il metodo di autenticazione 802.1X più sicuro. Utilizza certificati sia sul client che sul server, eliminando completamente i segreti condivisi. L'impostazione predefinita per il WiFi senza password.
Vedi WiFi senza passwordG
GDPR
Regolamento generale sulla protezione dei dati dell'UE. Impone il consenso per l'acquisizione dei dati personali, la minimizzazione dei dati, il diritto alla cancellazione e la notifica delle violazioni. I Captive Portal conformi acquisiscono il consenso esplicito per ogni registrazione e memorizzano i log del consenso per gli audit.
Vedi la privacy dei datiGuest WiFi
Una rete wireless separata per i visitatori, isolata dal personale e dalle reti di pagamento. Combina un Captive Portal per l'accesso, una VLAN guest per l'isolamento del traffico e analytics per la marketing intelligence.
Vedi Purple Guest WiFiH
Hotspot 2.0
Lo standard IEEE 802.11u che consente ai dispositivi compatibili di passare automaticamente alle reti WiFi, senza un Captive Portal, utilizzando le credenziali fornite al dispositivo. Il livello tecnologico alla base di Passpoint e OpenRoaming.
Leggi Hotspot 2.0I
Indirizzo MAC
Un identificatore hardware a 48 bit integrato in ogni interfaccia di rete. Storicamente utilizzato per riconoscere i dispositivi che ritornano sul WiFi guest; i telefoni moderni lo rendono casuale per ogni rete per motivi di privacy.
iPSK
Identity Pre-Shared Key — una password per utente o per dispositivo sullo stesso SSID. Consente all'IT di revocare un singolo dispositivo senza dover cambiare la passphrase dell'intera rete. Un passaggio pragmatico tra WPA-Personal e l'802.1X completo.
Vedi WiFi senza passwordL
LAN
Local Area Network — una rete confinata a un singolo sito, tipicamente un edificio o un campus. La WLAN è la variante wireless.
Larghezza di banda
La velocità massima di trasmissione dati che una connessione di rete può supportare. Distinta dal throughput (velocità effettiva misurata) e dalla latenza (ritardo). La maggior parte dei locali acquista troppa larghezza di banda e ottimizza poco la densità.
Leggi la gestione della larghezza di bandaM
MAC randomization
Una funzione di privacy in iOS 14+, Android 10+ e Windows 10+ che genera un nuovo indirizzo MAC per ogni rete. Interrompe l'identificazione dei dispositivi basata sul MAC legacy e spinge i locali verso metodi basati sull'identità come Passpoint o social login.
Leggi la guida alla MAC randomizationMappa di calore (WiFi)
Una visualizzazione della potenza del segnale in uno spazio fisico, utilizzata per pianificare il posizionamento degli AP. I toni freddi indicano una copertura debole; i toni caldi indicano una copertura forte e una potenziale sovrapposizione degli AP.
Leggi le mappe di calore WiFiMU-MIMO
Multi-User Multiple Input Multiple Output — consente a un singolo AP di servire più dispositivi contemporaneamente invece di uno alla volta. Standard dal WiFi 5 in poi; essenziale nei locali ad alta densità.
Leggi MU-MIMOO
OpenRoaming
Una federazione guidata dalla WBA basata su Passpoint che consente agli utenti di connettersi a qualsiasi rete WiFi partecipante in tutto il mondo utilizzando un'unica credenziale fidata. Gestita da Cisco, Samsung, Boingo e altri.
Vedi WiFi senza passwordP
Passpoint
Il programma di certificazione della WiFi Alliance basato su 802.11u (Hotspot 2.0). I telefoni e gli AP certificati negoziano le credenziali automaticamente, consentendo un roaming di livello cellulare sul WiFi.
Vedi WiFi senza passwordR
RADIUS
Remote Authentication Dial-In User Service — il protocollo che gestisce l'autenticazione tra un access point e un archivio di identità. Il fulcro di ogni implementazione 802.1X / WPA-Enterprise.
Vedi RADIUS-as-a-ServiceS
Splash page
Un termine comune per la prima pagina di un Captive Portal — la pagina di destinazione personalizzata che accoglie un ospite prima dell'accesso. Ospita l'acquisizione del consenso, il branding e qualsiasi contenuto pre-roll.
Vedi il software Captive PortalSSID
Service Set Identifier — il nome trasmesso di una rete WiFi. I locali solitamente ne gestiscono due: un SSID guest con un Captive Portal e un SSID per il personale protetto da WPA-Enterprise.
Staff WiFi
Una rete wireless riservata ai dipendenti, autenticata per utente con 802.1X, isolata dalle reti guest e di pagamento. Ottimizzata per l'identità piuttosto che per un accesso a basso attrito.
Vedi Staff WiFiT
Tempo di permanenza (Dwell time)
Quanto tempo un visitatore rimane in un locale o in una zona, misurato passivamente tramite i dati dei probe WiFi. Una metrica fondamentale per la marketing-analytics — predice la conversione meglio del semplice afflusso nel retail e nell'hospitality.
Vedi WiFi analyticsV
VLAN
Virtual LAN — una porzione di rete logica su un'infrastruttura fisica condivisa. Il traffico guest, del personale e dei pagamenti solitamente scorre su VLAN separate per prevenire contaminazioni incrociate.
W
WAN
Wide Area Network — una rete che si estende su più siti o aree geografiche. Tipicamente la rete internet pubblica più eventuali linee dedicate o tunnel SD-WAN tra le filiali.
WiFi
Marchio registrato per la rete wireless IEEE 802.11. Il "Fi" in WiFi non è un'abbreviazione — è stato scelto dalla WiFi Alliance per il suono piuttosto che per il significato.
Leggi cosa significa il “Fi” in WiFiWiFi 6 / WiFi 6E / WiFi 7
Generazioni successive di 802.11. Il WiFi 6 (802.11ax) ha aggiunto OFDMA e BSS coloring; il WiFi 6E si è esteso ai 6 GHz; il WiFi 7 (802.11be) raddoppia l'ampiezza dei canali e consente il funzionamento multi-link.
WiFi marketing
Utilizzo degli accessi WiFi per acquisire dati di prima parte, profilare i visitatori e attivare l'engagement guidato dal CRM (email di benvenuto, sondaggi post-visita, iscrizione ai programmi fedeltà). Standard nell'hospitality, nel retail e nei locali pubblici.
Vedi WiFi per i team di marketingWiFi multi-tenant
Un'unica infrastruttura WiFi condivisa tra più inquilini — proprietà built-to-rent, alloggi per studenti, coworking — in cui ogni inquilino ottiene una rete isolata e una fatturazione separata.
Vedi WiFi multi-tenantWiFi senza password
Sostituisce le password condivise (WPA-Personal) con credenziali basate sull'identità — certificati (EAP-TLS), chiavi per dispositivo (iPSK) o identità federata tramite Passpoint/OpenRoaming.
Vedi WiFi senza passwordWLAN
Wireless LAN — l'equivalente wireless di una LAN cablata. WLAN, WiFi e 802.11 si riferiscono alla stessa famiglia di tecnologie.
WPA-Enterprise
WiFi Protected Access in modalità 802.1X — ogni utente o dispositivo si autentica contro un server RADIUS con una credenziale univoca. WPA2-Enterprise e WPA3-Enterprise sono versioni successive.
Vedi WPA-EnterpriseZ
Zero Trust Network Access
Un modello di sicurezza in cui nessun dispositivo o utente è considerato affidabile per impostazione predefinita, indipendentemente dalla posizione nella rete. Ogni richiesta di accesso viene autenticata e autorizzata. Il WiFi senza password (certificati, chiavi per dispositivo) è l'espressione del livello WiFi dello zero trust.
Vedi WiFi senza passwordExplore the authentication stack
RADIUS-as-a-Service
Cloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.
WPA2 & WPA3-Enterprise
Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.
Passwordless WiFi
EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.
Ti serve più di una definizione?
Parla con il nostro team su come Purple combina guest WiFi, Captive Portal, RADIUS e analytics in un'unica piattaforma che gira sugli access point che già possiedi.