WiFi seguro para funcionários sem senhas
Os funcionários fazem login uma única vez com suas credenciais corporativas existentes. Seus dispositivos se conectam automaticamente a partir de então. Quando saem da empresa, o acesso é interrompido. Seguro e simples, usando as Identity-Based Networks da Purple.
Confiado por estabelecimentos globalmente
O aplicativo autenticador para WiFi
A maioria das redes WiFi para funcionários funciona com uma senha compartilhada. Escrita em quadros brancos, compartilhada em canais do Slack e nunca alterada quando as pessoas saem.
A Purple oferece segurança empresarial adequada sem complicações. Os funcionários fazem login em nosso aplicativo autenticador Purple com suas credenciais existentes da Microsoft, Google ou Okta e ficam online automaticamente. Pronto.
- Criptografia WPA2/3-Enterprise
- Funciona com Entra ID, Google Workspace, Okta
- O acesso é revogado automaticamente quando os funcionários saem
- Qualquer hardware de rede (Cisco, Aruba, Meraki, Ruckus, Ubiquiti)
Segurança de verdade, não apenas encenação🔒
Cada usuário recebe suas próprias chaves de criptografia. Mesmo no mesmo ponto de acesso, os usuários não conseguem interceptar o tráfego uns dos outros. Quando alguém é removido do seu diretório, o acesso WiFi é interrompido em minutos. Sem chamados para abrir, sem senhas para alterar.
Cada conexão é registrada: quem se conectou, quando, de qual dispositivo, em qual local. Quando os auditores perguntarem, você terá as respostas.
- Chaves de sessão exclusivas por usuário
- Revogação automática via SCIM
- Trilha de auditoria completa
- Certificação ISO 27001
Conectado em 60 segundos ⏰
Os funcionários baixam o aplicativo Purple, tocam em "entrar com Microsoft" (ou Google, ou Okta) e tocam para instalar seu passe de WiFi. É só isso. Funciona em Windows, macOS, Linux, iOS, Android.
Chega de orientar pessoas pelas configurações de WiFi por telefone. Chega de redefinições de senha. Equipes de TI que usam Purple normalmente veem os chamados de suporte para problemas de WiFi caírem 80%.
- Login via SSO (sem novas credenciais)
- Instalação de perfil com um toque
- Conexão automática (sem logins repetidos)
- Funciona em todos os seus locais
Opera em mais de 80.000 locais. O seu não vai quebrá-lo.
A infraestrutura de autenticação da Purple opera há mais de uma década. Aeroportos, bancos, varejistas, universidades. 400 milhões+ de logins. Sem servidores locais para manutenção. Basta apontar seus pontos de acesso para o nosso RADIUS e pronto.
- Mais de 80.000 locais ativos
- 400M+ de logins
- 99,999% de uptime
Veja quem realmente está no escritório
Veja quem realmente está no escritório. Os dados de WiFi informam quais dias estão movimentados, quais andares estão vazios e se sua política de trabalho híbrido está realmente funcionando. Exporte os dados para sua equipe de facilities ou conecte-os aos seus dashboards existentes.
- Ocupação por dia/hora/departamento
- Análise de padrões de trabalho híbrido
- Relatórios de utilização do edifício
- Dados exportáveis
How Purple Staff WiFi works
One identity. One pass. Every device, every site. Here is the path from sign-in to the moment access stops.
Authenticate
Staff open the Purple app and sign in with the account they already have - Microsoft Entra ID, Okta, or Google Workspace. No new password to set or remember.
Generate a WiFi pass
Purple issues a unique, certificate-based WiFi pass to the device - as simple as adding a card to a mobile wallet.
Get online
The device authenticates over WPA2/3-Enterprise with 802.1X. Each user gets their own encryption keys, so no one on the network can read anyone else’s traffic.
Stay connected
Devices reconnect on their own across every site, on Windows, macOS, Linux, iOS, and Android. No repeated logins, no captive portals to fill in.
Auto-revocation
Disable someone in your directory and Purple drops their WiFi within minutes over SCIM. No estate-wide password to rotate, no ticket to raise.
No on-site RADIUS to run. Purple operates the cloud RADIUS that replaces FreeRADIUS and Windows NPS, with multi-region failover and a 99.999% uptime SLA. Every authentication is logged with user, device, time, and location, so your audit trail writes itself. Read the full architecture in the enterprise WiFi security guide.
Sede
Sua sede precisa da segurança mais rigorosa. A equipe se autentica via SSO e é atribuída à VLAN correta com base em sua função. Terceirizados recebem acesso com tempo limitado que expira automaticamente.
- Atribuição de VLAN baseada em funções
- Gestão de acesso de terceirizados
- Trilha de auditoria completa
Filiais
Implemente segurança consistente em todos os locais sem a necessidade de envio de hardware. Os perfis da equipe funcionam em qualquer lugar. Quando alguém visita um escritório diferente, a conexão é automática.
- Gestão centralizada de políticas
- Sem servidores RADIUS locais
- Experiência consistente em todos os lugares
Trabalhadores Híbridos
Quando a equipe trabalha em locais de clientes ou espaços de coworking que utilizam Purple, seus dispositivos se conectam automaticamente. Sem busca por senhas. Sem preenchimento de formulários de Captive Portal.
- Suporte a OpenRoaming
- Conexão automática em sites parceiros
- A mesma segurança em todos os lugares
Engajamento da Equipe
O Purple App transforma a rede WiFi da sua equipe de uma simples conectividade em uma poderosa plataforma de comunicação de mão dupla. Engaje os funcionários diretamente aproveitando o ponto de conexão estabelecido.
- Capture feedback usando pesquisas para análise de sentimento em tempo real e respostas anônimas
- Entregue conteúdo personalizado com base na função, localização ou horário
- Direcione funcionários instantaneamente para recursos internos específicos ou portais de treinamento
Add Shield to cut bandwidth and distractions
Staff WiFi keeps your people connected. Shield keeps the connection clean. It filters at the DNS layer, so there’s no extra hardware to buy and no firewall to change, and it rolls out across your whole estate in minutes.
Reclaim your bandwidth
Shield strips ads, trackers, and bloatware before they load, and can throttle high-bandwidth streaming during busy periods. Pages pull up to 44% less data and fire 62% fewer DNS queries, leaving headroom for the traffic that runs your business.
Remove the distractions
Ad and tracker blocking means staff pages load up to 53% faster and arrive clean. Set policies by site, department, or time of day to keep people focused and keep content you don’t want off a work network.
Tudo o que você precisa para WiFi corporativo de funcionários
The Staff WiFi Standard for IT Leaders
A practical benchmark for evaluating, deploying, and managing enterprise staff WiFi - written for IT decision makers.
Quer ver como funciona?
Mostraremos como ele se conecta ao seu provedor de identidade, como é a experiência da equipe e o que está envolvido na implantação.
Staff WiFi for your industry
See how staff wifi works in venues like yours, and how Purple compares to alternatives.
Explore the authentication stack
RADIUS-as-a-Service
Cloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.
WPA2 & WPA3-Enterprise
Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.
Passwordless WiFi
EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.
Frequently Asked Questions
What is staff WiFi and how is it different from guest WiFi?
Staff WiFi is an employee-only wireless network authenticated per-user, isolated from the guest and payment networks. Where guest WiFi optimises for low-friction sign-up, staff WiFi optimises for identity — each employee authenticates with their own credential (certificate, password, or iPSK) via 802.1X against a RADIUS server, and their access can be revoked the moment they leave the company without touching anyone else on the network.
What authentication does Purple staff WiFi use?
WPA2-Enterprise or WPA3-Enterprise with 802.1X. The standard options are EAP-TLS (certificate-based, the gold standard for managed laptops), PEAP (username + password for legacy devices), and iPSK (unique per-device pre-shared key for BYOD and IoT). Authentication runs against your identity provider — Microsoft Entra ID, Okta, Google Workspace, or any SAML 2.0 IdP.
Do I need my own RADIUS server?
No. Purple operates the RADIUS server as a cloud service - RADIUS-as-a-Service - with multi-region failover and a 99.999% uptime SLA. Your access points point at Purple, Purple validates credentials against your identity provider, and no one in your team operates RADIUS infrastructure. If you already run FreeRADIUS, NPS, or Cisco ISE, migration is a weekend exercise.
How does Purple staff WiFi integrate with Entra ID, Okta, or Google Workspace?
Directly via SAML and SCIM. When an employee is added to the IdP, their WiFi access is provisioned automatically; when they leave, access is revoked at the same moment their email is revoked. Group membership in the IdP drives VLAN policy — marketing, engineering, and contractors can each land on their own network segment without manual configuration.
Does Purple support employee WiFi for BYOD and IoT devices?
Yes. BYOD onboarding uses certificate enrolment via an MDM (Intune, Jamf, Kandji, Hexnode) for managed devices, or a self-service portal for unmanaged phones and tablets. IoT devices — printers, access controllers, smart lighting — typically use iPSK (Identity PSK) on a dedicated SSID so each device has a unique key you can revoke without affecting others.
Can I revoke one employee's WiFi access without disrupting others?
Yes, instantly. Because staff WiFi is per-user, disabling the employee in your identity provider revokes their WiFi access at the next authentication attempt. Compare this to a shared WiFi password, where one departing employee forces a company-wide password rotation. This is the single biggest operational reason to move from WPA-Personal to WPA-Enterprise.
Does Purple staff WiFi work with my existing access points?
Yes. Purple runs on any enterprise-grade access point that speaks RADIUS — Cisco Meraki, Cisco Catalyst, Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme, Fortinet FortiAP, and more. You do not replace hardware; you reconfigure SSIDs to authenticate via Purple.
How does staff WiFi handle Conditional Access and Zero Trust?
Purple respects Conditional Access policies from Entra ID — a device that fails compliance checks is not admitted to the network. For broader Zero Trust postures, Purple emits every authentication event to SIEM (Microsoft Sentinel, Splunk, Elastic, Datadog) via webhook or syslog, so network access becomes a signal in your broader security analytics.