Substitua senhas de WiFi compartilhadas por autenticação baseada em identidade. Os usuários se conectam automaticamente, a TI revoga o acesso por dispositivo e as redes de convidados, funcionários e residentes permanecem isoladas por design.
WiFi sem senha é qualquer esquema de autenticação WiFi onde os usuários não digitam um segredo compartilhado para ingressar na rede. Em vez disso, o acesso é vinculado a um dispositivo (um certificado digital ou chave pré-compartilhada exclusiva), uma identidade (SAML/SSO contra um provedor de identidade) ou uma credencial de estilo operadora (Passpoint / OpenRoaming).
O modelo de senha compartilhada é um compromisso de 20 anos. Ele vaza por meio de capturas de tela, sinalização impressa e aplicativos de mensagens; força uma rotação em todo o local quando um dispositivo é perdido; e não oferece nenhuma maneira de saber qual dispositivo ou qual usuário é qual na rede. O WiFi sem senha corrige os três de uma vez.
Cada uma das quatro abordagens mapeia para um caso de uso diferente. A maioria das implantações de produção usa duas ou mais juntas.
O padrão ouro. Cada dispositivo carrega um certificado X.509 exclusivo emitido pela sua CA privada. Nenhuma senha jamais sai do dispositivo. Ideal para endpoints gerenciados pela empresa registrados via MDM.
Leia: Benefícios da autenticação 802.1X →Cada usuário ou dispositivo recebe sua própria chave pré-compartilhada exclusiva em um único SSID. Revogue uma chave sem afetar mais ninguém. Ideal para BYOD, IoT, moradias estudantis e WiFi multi-tenant onde cada locatário recebe sua própria Private Area Network.
Leia: iPSK explicado →Onboarding automático de estilo operadora. Telefones compatíveis se conectam uma vez e fazem roaming em todos os locais certificados pelo Passpoint em todo o mundo sem um Captive Portal. A Purple opera na federação OpenRoaming.
Leia: Passpoint & Hotspot 2.0 →Os funcionários fazem login uma vez com Entra ID, Google Workspace ou Okta e seu dispositivo recebe credenciais de curta duração automaticamente. Ao sair da rede — o acesso é revogado automaticamente via SCIM.
Leia: WiFi de funcionários com SAML →O Purple SecurePass e o Purple Shield funcionam como uma camada de nuvem em seus APs Cisco, Aruba, Ruckus, Juniper Mist, Meraki ou Ubiquiti existentes — sem troca de hardware. Os dispositivos se registram uma vez por meio de um fluxo de onboarding personalizado, recebem seu certificado ou iPSK automaticamente e se conectam perfeitamente a partir de então. Os segmentos de funcionários, convidados e multi-tenant permanecem isolados por SSID e VLAN; a revogação acontece por dispositivo com um único clique.
| Senha compartilhada | Sem senha | |
|---|---|---|
| Credencial por usuário | Compartilhada com todos | Exclusiva por dispositivo ou identidade |
| Revogação de um dispositivo | Requer rotação em todo o local | Um clique, outros não são afetados |
| Experiência do usuário | Digitar senha, redigitar, esquecer | Conectar uma vez, reconexão automática |
| Impacto de vazamento de credencial | Todo o local comprometido | Um dispositivo, instantaneamente revogável |
| Trilha de auditoria | Nenhuma — todos os dispositivos parecem idênticos | Logs de sessão por dispositivo |
| Adequação de conformidade (GDPR, SOC 2) | Fraca — não é possível atribuir atividade | Forte — responsabilidade por usuário |
O WiFi sem senha substitui senhas compartilhadas (WPA2-Personal) por credenciais baseadas em identidade — certificados digitais, chaves por dispositivo (iPSK) ou identidade federada via SAML/SSO. Os usuários se conectam sem digitar uma senha, e a TI revoga o acesso por dispositivo em vez de rotacionar uma frase secreta em toda a rede.
O WPA3 é o padrão de criptografia; sem senha é o modelo de autenticação. O WPA3-Personal ainda depende de uma senha compartilhada. O WPA3-Enterprise suporta autenticação sem senha baseada em certificado (EAP-TLS). O WiFi sem senha combina o WPA3-Enterprise com o registro automático de dispositivos para que os usuários nunca vejam uma solicitação de credencial.
Não. Qualquer ponto de acesso de nível empresarial que suporte 802.1X (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi) pode executar WiFi sem senha. A Purple se sobrepõe à infraestrutura existente em vez de substituí-la.
Quatro abordagens comuns: EAP-TLS (certificados de cliente), iPSK (chaves pré-compartilhadas exclusivas por dispositivo), Passpoint / OpenRoaming (onboarding automático de estilo operadora) e integração SAML/SSO com um provedor de identidade como Entra ID, Okta ou Google Workspace.
Sim. Senhas compartilhadas vazam por meio de capturas de tela, aplicativos de mensagens e sinalização impressa. O WiFi sem senha vincula o acesso a um dispositivo ou identidade específica, portanto, uma credencial vazada compromete um usuário — não todo o local. Revogar um dispositivo não interrompe os outros.
Os convidados fazem o onboarding via Passpoint/OpenRoaming (conexão automática para dispositivos compatíveis) ou um Captive Portal de uso único que fornece uma credencial de curta duração. Nenhuma senha de convidado compartilhada é publicada.
See how wifi sem senha works in venues like yours, and how Purple compares to alternatives.
Veja como a Purple é implantada em seus pontos de acesso existentes — sem troca de hardware, ativa em semanas.
