Como configurar o Purple WiFi pela primeira vez: uma visão geral técnica

This technical reference guide provides IT managers, network architects, and CTOs with a comprehensive overview of the Purple WiFi platform's initial setup process. It covers the core technical architecture, hardware integration, portal configuration, and best practices for a successful deployment in enterprise environments like hotels, retail, and stadiums. Following this guide, IT teams can confidently deploy a secure, GDPR-compliant guest WiFi solution that delivers both seamless connectivity and actionable business intelligence.

📖 10 min de leitura📝 2,360 palavras🔧 2 exemplos❓ 3 perguntas📚 8 termos-chave

🎧 Ouça este Guia

Ver Transcrição

How to Set Up Purple WiFi for the First Time: A Technical Overview
A Purple Platform & Data Podcast

[INTRODUCTION & CONTEXT — approximately 1 minute]

Welcome back. If you're listening to this, you're probably either evaluating Purple as your guest WiFi platform, or you've just signed a contract and you're wondering what the next 48 hours look like for your IT team. Either way, you're in the right place.

I'm going to walk you through exactly what it takes to get Purple live — from the moment you register your account to the moment your first guest connects and your analytics dashboard starts populating. We'll cover the technical architecture, the hardware integration, the portal configuration, and the compliance considerations that your legal team will want to see addressed.

This isn't a sales pitch. Think of it as a briefing from a solutions architect who's done this deployment dozens of times across hotels, retail chains, conference centres, and public-sector venues. I'll tell you what works, what trips people up, and what you should absolutely do before you touch a single access point.

Let's get into it.

[TECHNICAL DEEP-DIVE — approximately 5 minutes]

First, let's establish what Purple actually is at a technical level, because understanding the architecture makes the setup process make a lot more sense.

Purple is a cloud-hosted guest WiFi intelligence platform. The key word there is cloud-hosted. Unlike legacy captive portal solutions that required you to run a dedicated on-premise server — a RADIUS box, a portal server, the whole stack — Purple runs its authentication and portal management infrastructure in the cloud. Your access points communicate with Purple's cloud platform to handle authentication, session management, and data collection. That means your on-site hardware footprint is minimal. You're essentially configuring your existing access points to redirect unauthenticated traffic to Purple's captive portal endpoint, and Purple handles everything from there.

Now, let's talk about the captive portal mechanism itself, because this is where a lot of IT teams have misconceptions. When a guest connects to your WiFi SSID, their device's operating system — whether that's iOS, Android, Windows, or macOS — automatically sends a probe request to a known endpoint. On iOS, that's captive.apple.com. On Android, it's connectivitycheck.gstatic.com. Your access point intercepts that request and redirects it to Purple's splash page. This is the Captive Network Assistant, or CNA, triggering the familiar login popup that guests see.

The critical configuration element here is the Walled Garden. Before a guest authenticates, their device can only reach a pre-approved list of URLs. This list must include Purple's portal domain, any social login providers you're using — Facebook, Google — and any other resources required for the authentication flow to complete. If your walled garden is misconfigured, guests will see a portal that fails to load, or social login buttons that don't respond. This is the number one cause of support tickets in new deployments, so get your walled garden right from the start.

Now, let's walk through the actual setup sequence. There are seven distinct phases.

Phase one is account registration. You fill out the registration form on purple.ai, verify your email within 24 hours — that's a hard deadline, the link expires — and set your portal password. Straightforward, but don't skip the email verification step and then wonder why your account isn't active.

Phase two is venue configuration. In Purple's terminology, a Venue is the top-level entity that maps to a physical location. You'll enter the venue name, address, and type — hotel, retail, stadium, whatever applies. This matters because Purple's analytics engine uses venue metadata to contextualise the data it collects. If you're a multi-site operator, you'll also be configuring Groups, which allow you to manage multiple venues under a single hierarchy and apply consistent policies across your estate.

Phase three is splash page design. Purple gives you two splash page types. The Offline Splash Page is what guests see immediately upon connecting, before they've authenticated. This is your captive portal — the login screen. The Online Splash Page is what guests see after successful authentication, essentially a landing page confirming they're connected. For the offline page, you have two editor options: the standard drag-and-drop builder, which is perfectly capable for most deployments, and the Custom HTML editor for teams that need pixel-perfect brand alignment or complex form logic.

Phase four is access journey configuration. An Access Journey in Purple is essentially the end-to-end authentication flow — it ties your splash page to your authentication method, your terms and conditions, any data capture forms, and your post-authentication redirect URL. You can configure multiple access journeys for different user segments. A hotel might have one journey for leisure guests, another for conference delegates, and a third for long-stay residents. Each journey can have different authentication requirements, data capture fields, and session duration policies.

Phase five is hardware integration. This is where it gets interesting from a network engineering perspective. Purple supports over 50 hardware vendors — Cisco, Cisco Meraki, Aruba, Ruckus, Juniper Mist, Fortinet, Extreme Networks, Ubiquiti, TP-Link Omada, Huawei, Mikrotik, and many more. The integration method varies by vendor, but the general pattern is consistent: you add your access point or controller in the Purple portal by providing its MAC address and hardware type, and Purple generates the specific placeholder settings — RADIUS server address, shared secret, captive portal URL — that you then configure on your hardware.

For Cisco Meraki, for example, you'd configure a new SSID in the Meraki dashboard, set the splash page type to "Click-through" or "Sign-on with Purple", enter the RADIUS server details Purple provides, and configure the walled garden entries. For Aruba Instant APs, the process involves configuring a guest SSID with external captive portal settings pointing to Purple's portal URL. Each vendor has a dedicated setup guide in Purple's support portal, and you can also access the full guide directly from within the Purple portal under Management, then Venues, then Hardware.

Phase six is testing and validation. Before you go live, connect a test device to your guest SSID and verify the full authentication flow. Check that the captive portal appears correctly on iOS, Android, and Windows devices — they all handle the CNA differently. Verify that your walled garden is correctly configured by attempting to access a social login provider before authenticating. Check that your post-authentication redirect URL is working. And confirm that authenticated sessions are appearing in your Purple analytics dashboard.

Phase seven is going live and monitoring. Once you're satisfied with the test results, publish your access journey in the Purple portal. From this point, every guest who connects will flow through your configured journey, and their session data will begin populating your analytics dashboard in near real-time.

[IMPLEMENTATION RECOMMENDATIONS & PITFALLS — approximately 2 minutes]

Let me give you the three things that consistently separate smooth deployments from painful ones.

First: plan your network segmentation before you touch Purple. Your guest WiFi should be on a dedicated VLAN, completely isolated from your corporate or operational network. This isn't just best practice — it's a compliance requirement under PCI DSS if you're processing any card payments on the same network infrastructure, and it's strongly recommended under GDPR for data minimisation purposes. If you're deploying in a hotel environment, your property management system, your point-of-sale terminals, and your back-office systems should be on entirely separate network segments from your guest WiFi. Get this right in your network design before you configure a single Purple setting.

Second: don't underestimate the walled garden configuration. I've already mentioned this, but it bears repeating. Every authentication provider you enable in Purple needs to be whitelisted in your walled garden. If you're using Facebook social login, you need to whitelist Facebook's CDN domains, not just facebook.com. Purple's support documentation provides the complete list of domains for each authentication method, and I'd strongly recommend copying that list verbatim rather than trying to infer it.

Third: address MAC address randomisation proactively. Modern iOS and Android devices randomise their MAC address by default when connecting to WiFi networks. This is a privacy feature, but it has implications for how Purple tracks returning visitors. If a guest's device presents a different MAC address on each visit, Purple will treat them as a new user each time, which affects your return visitor analytics and can cause issues with seamless reconnection features. Purple has mechanisms to handle this — including the Purple App, which uses a persistent identity rather than MAC address for recognition — but you need to understand this limitation before you promise your marketing team that you'll have accurate return visitor rates from day one.

[RAPID-FIRE Q&A — approximately 1 minute]

Let me run through the questions I get asked most frequently.

"Do I need to replace my existing access points?" Almost certainly not. Purple works as an overlay on your existing hardware from over 50 vendors. You're configuring your existing infrastructure to redirect to Purple's cloud platform, not replacing it.

"How long does a typical deployment take?" For a single venue with existing compatible hardware, most IT teams complete the Purple configuration in under two hours. The network segmentation and VLAN configuration on your existing infrastructure is typically the longest part of the process.

"Is Purple GDPR compliant?" Yes. Purple is ISO-certified and provides GDPR and CCPA-compliant data capture mechanisms, including explicit consent collection and data minimisation controls. Your legal team will want to review the data processing agreement, which is available on request.

"Can I manage multiple venues from a single account?" Yes. Purple's multi-venue management allows you to manage your entire estate from a single portal, with role-based access control so different team members can manage specific venues or venue groups.

[SUMMARY & NEXT STEPS — approximately 1 minute]

To summarise: Purple WiFi setup is a seven-phase process — register, verify, configure your venue, design your splash pages, set up your access journeys, integrate your hardware, and go live. The technical complexity is manageable for any competent IT team, and Purple's cloud-hosted architecture means you're not maintaining any on-premise server infrastructure.

The three things to get right before anything else: network segmentation and VLAN isolation, walled garden configuration, and understanding how MAC address randomisation will affect your analytics.

If you're deploying across multiple venues, I'd recommend starting with a single pilot venue, validating the full guest journey end-to-end, and then using that configuration as your template for the broader rollout.

Purple's support portal at support.purple.ai has detailed hardware-specific guides for every supported vendor. If you're working with a solutions partner, they'll have access to Purple's partner resources for enterprise deployments.

Thanks for listening. If you found this useful, the full written guide with architecture diagrams, worked examples, and a hardware compatibility reference is available on the Purple platform. Good luck with your deployment.

Resumo Executivo

A implantação de uma nova solução de WiFi para visitantes em um ambiente corporativo exige uma compreensão clara da arquitetura técnica, das etapas de implementação e do potencial retorno sobre o investimento. Este guia serve como uma visão geral técnica para profissionais de TI encarregados de configurar a plataforma de inteligência do Purple WiFi pela primeira vez. Ele detalha o modelo de implantação baseado em nuvem de sete fases, que aproveita a infraestrutura de rede existente para minimizar a presença de hardware local. O processo começa com o registro da conta e culmina em uma rede WiFi para visitantes ativa e com captura de dados. As principais considerações abordadas incluem segmentação de rede para segurança, autenticação baseada em RADIUS para controle de acesso e configuração de walled garden para uma experiência de usuário perfeita. O guia também explora a ampla compatibilidade de hardware da plataforma, com suporte a mais de 50 fornecedores líderes, incluindo Cisco, Aruba e Ruckus. Ao seguir as etapas descritas, as organizações podem esperar implantar uma solução de WiFi para visitantes segura, em conformidade e escalável, que não apenas fornece conectividade perfeita, mas também oferece análises ricas e business intelligence para impulsionar a eficiência operacional e aprimorar o engajamento do cliente. O resultado esperado é uma rede WiFi para visitantes robusta que atenda às rigorosas demandas de segurança e conformidade da empresa moderna, ao mesmo tempo em que revela insights valiosos baseados em dados sobre o comportamento do visitante.

Análise Técnica Aprofundada

Em sua essência, o Purple é uma plataforma hospedada na nuvem que atua como uma camada inteligente sobre o seu hardware de WiFi existente. Ao contrário das soluções locais tradicionais que exigem infraestrutura de servidor dedicada para RADIUS, hospedagem de portal e análises, a arquitetura do Purple centraliza todas essas funções na nuvem. Esse modelo reduz significativamente a complexidade e o custo total de propriedade da implantação, pois não há necessidade de servidores locais dedicados. Os principais componentes técnicos são a Purple Cloud Platform — que abriga o mecanismo de análise, o servidor RADIUS e o sistema de gerenciamento de portal —, a infraestrutura de rede local do local e os dispositivos dos usuários visitantes.

O fluxo de autenticação começa no momento em que um visitante se conecta ao SSID designado. O Captive Network Assistant (CNA) do dispositivo tenta contatar automaticamente um URL predefinido — captive.apple.com no iOS ou connectivitycheck.gstatic.com no Android — para determinar se a rede fornece acesso irrestrito à internet. O controlador de rede local intercepta essa solicitação e, com base nas regras do Captive Portal que você configurar, redireciona o navegador do usuário para a splash page hospedada na nuvem do Purple. Esse redirecionamento HTTP 302 é o mecanismo fundamental que inicia a jornada de autenticação do visitante.

Antes da autenticação, o usuário existe em um ambiente de 'walled garden' — uma política de firewall que restringe seu acesso a um conjunto específico de domínios na lista de permissões. Esse walled garden deve incluir o domínio do portal do Purple, quaisquer provedores de login social (Facebook, Google) e suas redes de distribuição de conteúdo (CDNs) associadas. A precisão dessa configuração é fundamental. Um walled garden incompleto é a causa mais comum de falhas de implantação, pois impede o carregamento do portal ou interrompe o fluxo OAuth para logins sociais.

A autenticação em si é tratada pelo servidor RADIUS (Remote Authentication Dial-In User Service) baseado em nuvem do Purple, operando de acordo com o padrão IEEE 802.1X. Quando um usuário envia suas credenciais por meio do Captive Portal — seja por meio de um login social, preenchimento de formulário, código de voucher ou simplesmente aceitando os termos e condições —, a solicitação é processada pela plataforma do Purple. O servidor RADIUS na nuvem valida a solicitação e envia uma mensagem 'Access-Accept' de volta ao controlador de rede local, que então abre a regra de firewall e concede ao dispositivo acesso total à internet. Uma chave de sessão exclusiva é atribuída a cada sessão autenticada, impedindo a interceptação de rede (sniffing) e protegendo os dados do usuário em trânsito. Todo esse fluxo é transparente para o usuário final, que simplesmente vê uma página de login e, momentos depois, um dispositivo conectado.

Para implantações corporativas que exigem uma postura de segurança mais alta, o Purple também oferece suporte ao SecurePass, que utiliza WPA2-Enterprise (IEEE 802.1X com EAP) para autenticação baseada em certificado ou credencial sem um Captive Portal. Isso é particularmente relevante para redes corporativas de visitantes, onde a política de TI exige uma autenticação mais forte do que um simples preenchimento de formulário.

Guia de Implementação

A implementação do Purple WiFi segue um processo estruturado de sete etapas, projetado para clareza e eficiência. Seguir essas etapas metodicamente garante uma implantação tranquila e bem-sucedida, seja configurando um único local ou implementando em uma infraestrutura de vários locais.

Etapa 1: Registro e verificação da conta. O processo começa em purple.ai, onde você preenche o formulário de registro do cliente. Um e-mail de verificação é enviado imediatamente; este link deve ser acessado em até 24 horas, pois expira automaticamente. Após a verificação, um segundo e-mail fornece o link 'Get Started' (Começar) para iniciar o assistente de integração. Nesta fase, você criará uma senha segura para o portal. É aconselhável usar um gerenciador de senhas e configurar a autenticação multifator se a política de segurança da sua organização exigir.

Etapa 2: Configuração de local e grupo. A primeira tarefa substancial no portal do Purple é criar um Local (Venue) — a entidade lógica que mapeia para um local físico. Você inserirá o nome do local, endereço e categoria (hotel, varejo, estádio, centro de conferências, etc.). Esses metadados não são meramente administrativos; o mecanismo de análise do Purple os utiliza para contextualizar os dados dos visitantes e permitir comparações significativas em toda a sua infraestrutura. Para operadores de vários locais, os Grupos (Groups) fornecem uma camada de gerenciamento hierárquico, permitindo aplicar políticas consistentes, modelos de jornada de acesso e configurações de relatórios em vários locais simultaneamente. Uma rede de varejo com 50 lojas, por exemplo, criaria um único Grupo e, em seguida, adicionaria cada loja como um Local filho, permitindo tanto o gerenciamento centralizado quanto análises granulares por loja.

Etapa 3: Design da Splash Page. O Purple fornece dois tipos distintos de splash page que atendem a propósitos diferentes na jornada do usuário. A Splash Page Offline é o próprio Captive Portal — a primeira coisa que um visitante vê ao se conectar ao SSID, antes de ser autenticado. Esta página deve carregar rapidamente, apresentar sua marca com clareza e tornar a ação de autenticação óbvia. A Splash Page Online é exibida após a autenticação bem-sucedida, servindo como uma landing page que confirma a conectividade e pode ser usada para entregar mensagens promocionais, informações sobre programas de fidelidade ou um redirecionamento para um URL específico, como o mecanismo de reservas do hotel ou a página promocional de um varejista. O editor padrão de arrastar e soltar do Purple é suficiente para a grande maioria das implantações. O editor de HTML personalizado está disponível para equipes que exigem alinhamento de marca perfeito em cada pixel, lógica de formulário avançada ou integração com scripts de rastreamento de terceiros.

Etapa 4: Configuração da jornada de acesso. Uma Jornada de Acesso (Access Journey) é a camada de orquestração que une a splash page, o método de autenticação, os requisitos de captura de dados, os termos e condições, as políticas de sessão e o redirecionamento pós-autenticação. É aqui que a lógica de negócios do seu WiFi para visitantes é definida. Um único local pode suportar várias Jornadas de Acesso simultâneas, permitindo experiências diferenciadas para diferentes segmentos de usuários. Um centro de conferências, por exemplo, pode configurar uma jornada para visitantes do público em geral (clique com captura mínima de dados), outra para delegados do evento (baseada em formulário com captura total de dados e consentimento para comunicações de marketing) e uma terceira para expositores (baseada em voucher com maior alocação de largura de banda). Cada jornada é publicada de forma independente, dando às equipes de TI e de marketing a flexibilidade de iterar na experiência do usuário sem interromper as implantações ativas.

Etapa 5: Integração de hardware. Esta é a fase tecnicamente mais exigente para engenheiros de rede. O Purple oferece suporte a mais de 50 fornecedores de hardware, abrangendo todo o espectro da infraestrutura de WiFi corporativa. A abordagem de integração é consistente entre os fornecedores: você registra seu ponto de acesso ou Wireless LAN Controller (WLC) no portal do Purple especificando o fornecedor, o modelo e o endereço MAC. O Purple então gera um conjunto de configurações de espaço reservado específicas do fornecedor — incluindo o endereço IP do servidor RADIUS, o segredo compartilhado (shared secret), o URL do Captive Portal e a lista de domínios do walled garden — que você aplica à interface de configuração do seu hardware.

Para implantações do Cisco Meraki, a configuração é realizada no Meraki Dashboard: crie um novo SSID para visitantes, defina o tipo de splash page como 'Sign-on with Purple', insira os detalhes do servidor RADIUS e preencha o walled garden com os domínios fornecidos pelo Purple. Para Aruba Instant APs, o processo envolve a configuração de um perfil de Captive Portal externo no cluster IAP, apontando para o URL do portal do Purple e configurando as definições do servidor RADIUS. Para Ruckus SmartZone, a configuração é realizada no nível do controlador, criando um perfil WLAN com Captive Portal externo e configurações RADIUS. Cada fornecedor tem um guia passo a passo dedicado disponível no portal de suporte do Purple e, crucialmente, acessível diretamente de dentro do portal do Purple em Management > Venues > Hardware (Gerenciamento > Locais > Hardware).

Etapa 6: Teste e validação. Antes de entrar em operação, um teste abrangente de toda a jornada do visitante é inegociável. Conecte um dispositivo de teste ao SSID de visitante e verifique o seguinte: o Captive Portal carrega corretamente e prontamente no iOS, Android e Windows (cada um lida com o CNA de forma diferente e pode exigir entradas específicas no walled garden); cada método de autenticação configurado é concluído com êxito; o URL de redirecionamento pós-autenticação funciona conforme o esperado; e as sessões autenticadas aparecem no painel de análise do Purple quase em tempo real. Também é aconselhável testar a jornada em um dispositivo que já se conectou anteriormente, para verificar se o comportamento do usuário recorrente é tratado corretamente.

Etapa 7: Go-Live e monitoramento contínuo. Após a conclusão dos testes, publique a Jornada de Acesso no portal do Purple. A partir desse ponto, todo o tráfego de visitantes no SSID designado é gerenciado pelo Purple. O Welcome Dashboard fornece acesso imediato a análises ao vivo, incluindo sessões ativas atuais, detalhamento do método de autenticação e proporções de visitantes novos versus recorrentes. Estabeleça uma cadência regular para revisar relatórios de análise — o painel do Purple oferece suporte a relatórios personalizados e pode ser configurado para entregar relatórios agendados às partes interessadas.

Práticas recomendadas

A segmentação de rede é o requisito de segurança fundamental para qualquer implantação de WiFi para visitantes. O SSID de visitante deve ser colocado em uma VLAN dedicada, com regras de firewall rígidas impedindo que qualquer tráfego do segmento de visitantes alcance redes corporativas, operacionais ou de escopo PCI. Esta não é apenas uma recomendação de prática recomendada; é um requisito de conformidade sob o PCI DSS 4.0 para qualquer organização que processe pagamentos com cartão na mesma infraestrutura de rede física e está alinhado com os princípios de minimização de dados do GDPR. Em ambientes hoteleiros, isso significa que o sistema de gerenciamento de propriedades (PMS), os terminais de ponto de venda e os sistemas de back-office devem estar em segmentos de rede totalmente separados.

Para implantações em vários locais, a abordagem de piloto primeiro é fortemente recomendada. Selecione um único local que seja representativo de sua infraestrutura mais ampla, conclua o ciclo completo de implantação e teste e use a configuração resultante como um modelo validado para implementações subsequentes. Essa abordagem reduz o risco, acelera a implantação mais ampla e fornece um ambiente de referência para solução de problemas.

Ao configurar métodos de autenticação, considere as implicações de qualidade de dados de cada opção. O login social fornece dados demográficos ricos, mas está sujeito à precisão do perfil social do usuário. A autenticação baseada em formulário permite capturar campos específicos, mas introduz atrito que pode reduzir as taxas de conclusão. A autenticação por clique maximiza as taxas de conexão, mas produz dados mínimos. A escolha ideal depende do equilíbrio entre os objetivos de captura de dados e os requisitos de experiência do usuário, e esse equilíbrio deve ser acordado entre as partes interessadas de TI e de marketing antes do início da implantação.

Solução de problemas e mitigação de riscos

Problema comum	Causa raiz	Estratégia de mitigação
O Captive Portal não aparece no iOS	O iOS 14+ usa randomização de MAC por padrão, e a sondagem do CNA pode ser bloqueada por regras de DNS ou firewall.	Verifique se a resolução de DNS para `captive.apple.com` não está bloqueada na VLAN de visitantes. Certifique-se de que a regra de redirecionamento do Captive Portal esteja aplicada corretamente no controlador de rede.
Os botões de login social não respondem	Os domínios de CDN e API necessários para o provedor social não estão incluídos no walled garden.	Adicione todos os domínios relacionados à autenticação da documentação do Purple à lista de permissões do walled garden. Para o Facebook, isso inclui `connect.facebook.net`, `graph.facebook.com` e domínios de CDN associados.
Os usuários são frequentemente solicitados a se reautenticar	Configurações de tempo limite de sessão curtas ou o impacto da randomização do endereço MAC fazendo com que a rede trate o dispositivo como novo.	Revise e estenda o tempo limite da sessão nas configurações da Jornada de Acesso. Para reconhecimento persistente, incentive os usuários a usar o Purple App ou a autenticação baseada em e-mail.
Velocidades de conexão lentas após a autenticação	Largura de banda de internet insuficiente ou limitação de largura de banda por dispositivo excessivamente restritiva na Jornada de Acesso.	Conduza uma avaliação de capacidade de largura de banda. Ajuste os limites de largura de banda por dispositivo na Jornada de Acesso para equilibrar a experiência do usuário com o uso justo em todos os dispositivos conectados.
O painel de análise não está sendo preenchido	Os pacotes de contabilização RADIUS não estão chegando à plataforma em nuvem do Purple, ou o hardware não está configurado para enviar dados de contabilização.	Verifique se a contabilização RADIUS está habilitada no controlador de rede e se o IP e a porta do servidor de contabilização correspondem às configurações fornecidas pelo Purple. Verifique as regras de firewall para garantir que a porta UDP 1813 esteja aberta para saída do controlador.

ROI e impacto nos negócios

O business case para a implantação do Purple vai muito além do fornecimento de acesso à internet. A plataforma transforma a rede WiFi para visitantes em um ativo de dados estratégico. Para operadores de hospitalidade, as análises sobre dados demográficos dos visitantes, tempos de permanência e frequência de visitas de retorno informam diretamente as estratégias de marketing e gerenciamento de receita. Um hotel que entende quais segmentos de hóspedes retornam com mais frequência pode adaptar os incentivos do programa de fidelidade de acordo. Uma rede de varejo que pode medir a correlação entre o tempo de permanência no WiFi e o valor da transação pode otimizar o layout da loja e a equipe.

Os recursos de integração da plataforma amplificam ainda mais esse valor. Os conectores nativos do Purple para Salesforce, HubSpot e outras plataformas de CRM líderes permitem o enriquecimento automático dos registros de clientes com dados de visitas via WiFi, criando uma visão unificada do cliente que abrange interações digitais e físicas. Essa integração de dados é a base de um marketing omnichannel eficaz.

Do ponto de vista operacional de TI, a arquitetura baseada em nuvem oferece ganhos de eficiência mensuráveis. Uma grande rede global de fast-food relatou uma redução de 90% na necessidade de visitas de engenheiros de TI ao local após a implantação do Purple, pois o gerenciamento centralizado e os recursos de diagnóstico remoto permitiram que a equipe de TI resolvesse a maioria dos problemas de rede sem comparecimento físico. Para uma rede com centenas de locais, isso representa uma redução substancial nas despesas operacionais. O SLA de 99,99% de tempo de atividade fornecido pela infraestrutura em nuvem do Purple reduz ainda mais o risco de interrupção do serviço e os custos associados de suporte reativo.

Para organizações do setor público que implantam WiFi para visitantes em bibliotecas, prédios municipais ou centros de transporte, o cálculo do ROI é estruturado de forma diferente — em termos de inclusão digital, engajamento do cidadão e conformidade com as obrigações de acesso público. Os recursos de captura de dados e filtragem de conteúdo (Shield) em conformidade com o GDPR do Purple o tornam uma plataforma adequada para esses ambientes, onde a conformidade regulatória é fundamental.

Termos-Chave e Definições

Captive Portal

A web page that a user is obligated to view and interact with before being granted access to the internet. It intercepts the initial web traffic from a newly connected device and presents an authentication or consent interface.

This is the core mechanism for user authentication and for presenting terms and conditions. IT teams configure their network hardware to redirect unauthenticated users to the captive portal hosted on Purple's cloud platform.

RADIUS (Remote Authentication Dial-In User Service)

A client/server networking protocol that provides centralised Authentication, Authorization, and Accounting (AAA) management for users connecting to a network service. Defined in RFC 2865.

Purple uses a cloud-based RADIUS server to authenticate guest users. Your access points and controllers act as RADIUS clients, forwarding authentication requests to Purple's cloud server, which eliminates the need for an on-premise RADIUS server and its associated maintenance overhead.

Walled Garden

A firewall policy that restricts a user's network access to a limited set of pre-approved domains and IP addresses before they have completed the authentication process on a captive portal network.

This is a critical firewall configuration step. If the walled garden does not include all the domains required for the captive portal and its authentication providers to function, the login process will fail. IT teams must configure this on their network gateway or firewall using the domain list provided by Purple.

SSID (Service Set Identifier)

The public name of a wireless local area network (WLAN) that is broadcast to nearby devices. It is the network name that appears in a device's list of available WiFi connections.

IT teams create a specific SSID for guest access (e.g., 'Hotel_Guest_WiFi') and associate it with the captive portal redirect, the VLAN, and the RADIUS configuration for the Purple service. This SSID should be kept separate from any corporate or operational SSIDs.

VLAN (Virtual Local Area Network)

A method of creating logically independent network segments over a single physical network infrastructure. Devices on different VLANs cannot communicate with each other without being explicitly routed through a firewall or router.

For security and compliance, the guest WiFi SSID must be placed on its own dedicated VLAN. This isolates guest traffic from sensitive corporate or operational network traffic. This is a prerequisite for PCI DSS compliance and aligns with GDPR data minimisation principles.

MAC Address (Media Access Control Address)

A unique hardware identifier assigned to a network interface card (NIC). It is a 48-bit address, typically displayed as six groups of two hexadecimal digits (e.g., 00:1A:2B:3C:4D:5E).

Purple uses the MAC address to identify unique devices and track returning visitors. However, MAC address randomisation in modern iOS and Android devices means this identifier changes on each connection, which can affect the accuracy of return visitor analytics. This limitation should be communicated to marketing stakeholders.

Access Journey

A Purple platform-specific term for the complete, configurable end-to-end authentication flow that a guest user experiences when connecting to the WiFi network. It encompasses the splash page, authentication method, data capture forms, session policies, and post-authentication redirect.

This is the primary configuration object within the Purple portal. IT managers and marketing teams collaborate to define Access Journeys that balance security requirements, data capture objectives, and user experience. Multiple journeys can be active simultaneously for different user segments.

IEEE 802.1X

An IEEE standard for port-based Network Access Control (PNAC). It provides an authentication mechanism to devices wishing to attach to a LAN or WLAN, using the Extensible Authentication Protocol (EAP) framework.

This is the enterprise-grade authentication standard that underpins WPA2-Enterprise and WPA3-Enterprise. Purple's RADIUS-based authentication aligns with this standard. For deployments requiring the highest security posture, Purple's SecurePass feature leverages 802.1X for certificate or credential-based authentication without a captive portal.

Estudos de Caso

A 250-room luxury hotel needs to replace its legacy guest WiFi system. They have existing Cisco WLC (AireOS) infrastructure and require a solution that offers tiered access: free standard access for all guests and a premium, high-speed option for conference attendees and VIP guests. They also need to ensure full compliance with GDPR for all data captured.

The hotel would deploy Purple as an overlay on their existing Cisco WLC infrastructure, avoiding any capital expenditure on new hardware. Two separate Access Journeys would be configured in the Purple portal. The 'Standard Guest' journey would use form-based authentication, capturing the guest's name and email address, with clearly worded consent checkboxes for GDPR compliance (separate consents for terms of service and marketing communications). This journey would have bandwidth limits of 5 Mbps per device and a session duration of 24 hours. The 'Premium Access' journey would be configured with voucher-based authentication. The hotel's event coordination team would generate batches of unique, time-limited vouchers from the Purple portal and distribute them to conference organisers. This journey would offer higher bandwidth limits (25 Mbps per device) and a 72-hour session duration. Both journeys would be linked to the same guest SSID, and the captive portal would present guests with a clear choice between the free tier and the premium voucher entry field. All captured data would be automatically synchronised to the hotel's CRM via Purple's integration connector.

Notas de Implementação: This solution effectively leverages Purple's flexible Access Journey feature to deliver tiered access without requiring separate SSIDs, which simplifies the user experience and reduces RF management complexity. Voucher-based authentication for the premium tier is the correct approach as it provides a secure, easily manageable method for controlling access without requiring individual user accounts. The explicit, granular consent capture on the standard journey directly addresses the core GDPR requirements for lawful data processing, ensuring the hotel can use the captured data for marketing purposes.

A retail chain with 50 stores across the UK wants to understand customer loyalty and in-store behaviour. They have a mix of Cisco Meraki and Aruba IAP hardware across their estate. The marketing team wants to integrate the WiFi analytics with their Salesforce CRM to enable targeted re-engagement campaigns.

The retail chain would use Purple's multi-venue management capabilities to create a 'Group' for their entire estate, with each of the 50 stores configured as a separate child 'Venue'. This enables both centralised management and per-store analytics. A single, standardised Access Journey template would be configured and applied across all venues, using social login (Facebook or Google) as the primary authentication method to gather rich demographic data with minimal friction. The hardware integration would be performed in two batches: the Meraki stores would be configured via the Meraki Dashboard using Purple's SSID and RADIUS settings, while the Aruba IAP stores would be configured via the Aruba Central or Instant AP controller. The key integration step is activating the Purple Salesforce Connector. In the Purple portal, the data fields captured during WiFi authentication (name, email, age, gender, visit frequency) would be mapped to the corresponding fields on the Contact object in Salesforce. This would automatically create or update a contact record in Salesforce for every user who authenticates, enriching the CRM with physical visit data that can be used to trigger automated re-engagement campaigns.

Notas de Implementação: This solution highlights Purple's strength in multi-site management and data integration. By standardising the Access Journey across all 50 venues, the chain ensures a consistent brand experience and comparable data capture. The use of social login maximises authentication completion rates while providing high-quality demographic data. The Salesforce Connector integration is the most commercially significant element, as it transforms the guest WiFi from a simple amenity into a powerful tool for marketing automation, directly addressing the core business requirement and delivering a clear, measurable ROI.

Análise de Cenário

Q1. You are deploying Purple in a 20,000-capacity stadium with high-density WiFi requirements. During peak event times, you anticipate over 12,000 concurrent authenticated users. What is your primary technical consideration regarding the underlying network infrastructure, and how does Purple's architecture mitigate or exacerbate this challenge?

💡 Dica:Consider the path of both the authentication traffic and the subsequent internet traffic, and where the bottlenecks are most likely to occur.

Mostrar Abordagem Recomendada

The primary consideration is the capacity and performance of the on-premise Wireless LAN Controller (WLC) and the internet gateway. While Purple's authentication is cloud-based, all guest traffic — including the initial captive portal redirect, the RADIUS accounting packets, and the subsequent internet traffic — must pass through the venue's own network hardware. The WLC must be able to handle the high volume of RADIUS authentication and accounting packets during peak connection events (e.g., when gates open and thousands of devices connect simultaneously). The internet gateway must have sufficient bandwidth and processing power to manage 12,000+ concurrent sessions. Purple's cloud architecture mitigates the server-side load by handling the portal and RADIUS processing in the cloud, but the on-premise hardware remains the critical bottleneck. The recommended approach is to ensure the WLC is properly sized, the internet uplink has sufficient headroom, and bandwidth-per-device limits are configured in the Access Journey to prevent any single user from consuming a disproportionate share of capacity.

Q2. Your marketing team wants to use a highly stylised, graphically-intensive video on the captive portal splash page to promote a new product launch. What is the main technical risk associated with this request, and how would you advise them to achieve their marketing objective without compromising the user experience?

💡 Dica:Consider the user's network state and available bandwidth at the precise moment the splash page is displayed.

Mostrar Abordagem Recomendada

The main risk is poor user experience and high abandonment rates. Before authentication, the user is on a restricted network with limited bandwidth — they are in the walled garden, and only the portal's whitelisted domains are accessible. A large video file will load slowly or fail to load entirely, leading to user frustration and a high proportion of guests abandoning the connection attempt. I would advise the marketing team to use a lightweight, optimised static image on the Offline Splash Page (the captive portal) to ensure a fast loading time and a high authentication completion rate. The video would be far more effective on the Online Splash Page, which is displayed after the user has successfully authenticated and has full, high-speed internet access. This approach achieves the marketing objective without compromising the critical first-impression user experience.

Q3. A public-sector client wants to provide free WiFi in a city library. They are concerned about their legal obligations regarding illegal content and the safeguarding of vulnerable users, including children. Which Purple feature would you highlight to address this concern, and what additional steps would you recommend to ensure the client has a defensible compliance position?

💡 Dica:Think about both the technical controls available and the policy and legal framework that must surround them.

Mostrar Abordagem Recomendada

I would highlight Purple's Shield content filtering feature, which allows the organisation to block access to specific categories of websites — including adult content, gambling, extremist material, and malware sites — at the network level. This provides a meaningful technical control. However, I would strongly advise the client that technical filtering alone is not sufficient for a defensible compliance position. Additional steps should include: publishing a clear Acceptable Use Policy (AUP) that users must accept before connecting; configuring the Access Journey to require explicit acceptance of the AUP; retaining session logs for a legally appropriate period in accordance with data retention policies; and conducting a Data Protection Impact Assessment (DPIA) under GDPR Article 35, given the likelihood of processing data relating to children. The client should also be advised that no content filtering system is 100% effective, and that the AUP acceptance creates a clear record of the user's agreement to the terms of use.

Principais Conclusões

✓Purple WiFi is a cloud-hosted overlay platform that integrates with your existing network hardware from over 50 vendors, requiring no on-premise server infrastructure.
✓The setup is a seven-step process: Register, Verify, Configure Venue, Design Splash Pages, Set Up Access Journeys, Integrate Hardware, and Go Live.
✓Proper network segmentation — placing guest traffic on a dedicated, isolated VLAN — is the most critical security and compliance measure before any Purple configuration begins.
✓Correctly configuring the Walled Garden in your firewall is essential for the captive portal and social logins to function; an incomplete walled garden is the most common cause of deployment failures.
✓Authentication is handled by Purple's cloud-based RADIUS server, aligned with IEEE 802.1X standards, eliminating the need for on-premise AAA infrastructure.
✓The platform delivers significant business value through rich visitor analytics and CRM integrations (Salesforce, HubSpot), transforming guest WiFi from an amenity into a data asset.
✓MAC address randomisation in modern iOS and Android devices affects return visitor tracking accuracy; communicate this limitation to marketing stakeholders and consider the Purple App for persistent user identification.