802.11
A família de padrões IEEE que rege a tecnologia de LAN sem fio. Diferentes gerações (802.11n, 802.11ac, 802.11ax) são comercializadas como WiFi 4, WiFi 5, WiFi 6 e assim por diante.
Glossário WiFi
Definições em linguagem simples de todos os termos de WiFi, captive portal e autenticação que importam — com links diretos para a tecnologia por trás de cada um.
0–9
802.1X
Um padrão de controle de acesso à rede baseado em porta. No WiFi, o 802.1X controla cada usuário ou dispositivo enviando uma solicitação de autenticação para um servidor RADIUS antes de conceder o acesso — a base do WPA-Enterprise.
Veja WPA-EnterpriseA
Access Point (AP)
O rádio que transmite um sinal de WiFi e conecta clientes sem fio à rede cabeada. Um local típico precisa de um AP para cada ~20–30 usuários simultâneos, dependendo da densidade e do tráfego.
Abra a calculadora de access pointAnalytics de fluxo de pessoas
Contagem do número de visitantes que entram em um local e caracterização de seu comportamento (novos vs. recorrentes, distribuição de tempo de permanência, fluxo por zona). O analytics de fluxo de pessoas baseado em WiFi não requer câmeras e funciona com dados de MAC anonimizados.
Veja WiFi analyticsC
Captive portal
A página de login personalizada que os visitantes veem ao se conectarem pela primeira vez a uma rede WiFi pública. Gerencia a autenticação (login social, e-mail, SMS, voucher, SSO), aceitação de termos, adesão ao marketing e o encaminhamento para analytics e CRM.
Veja o software de captive portalCloud RADIUS
Um serviço de autenticação RADIUS hospedado que substitui o FreeRADIUS local, Microsoft NPS ou Cisco ISE. Os access points encaminham as solicitações de autenticação para a nuvem; as credenciais são validadas em um provedor de identidade.
Veja RADIUS-as-a-ServiceD
Dados primários
Dados coletados diretamente de seus clientes por meio de seus próprios sistemas — nomes, e-mails, consentimento de marketing, padrões de visita. Cada vez mais crítico à medida que os cookies de terceiros desaparecem. Os cadastros em captive portal são uma fonte primária de dados primários para locais físicos.
Veja a captura de dados primáriosDHCP
Dynamic Host Configuration Protocol. O mecanismo que atribui a cada dispositivo em uma rede seu endereço IP, gateway padrão e servidores DNS quando ele se conecta.
DNS
Domain Name System — a camada que resolve nomes legíveis por humanos (purple.ai) em endereços IP. A filtragem em nível de DNS é a base dos controles de navegação segura no WiFi para visitantes.
E
EAP-TLS
Extensible Authentication Protocol over TLS — o método de autenticação 802.1X mais seguro. Usa certificados tanto no cliente quanto no servidor, eliminando totalmente os segredos compartilhados. O padrão para WiFi sem senha.
Veja WiFi sem senhaEndereço MAC
Um identificador de hardware de 48 bits gravado em cada interface de rede. Historicamente usado para reconhecer dispositivos que retornam ao WiFi para visitantes; os telefones modernos o randomizam por rede para privacidade.
G
GDPR
Regulamento Geral de Proteção de Dados da UE. Exige consentimento para a captura de dados pessoais, minimização de dados, o direito ao esquecimento e notificação de violação. Captive portals em conformidade capturam consentimento explícito por cadastro e armazenam registros de consentimento para auditoria.
Veja privacidade de dadosH
Hotspot 2.0
O padrão IEEE 802.11u que permite que dispositivos compatíveis se conectem a redes WiFi automaticamente, sem um captive portal, usando credenciais provisionadas no dispositivo. A camada de tecnologia por trás do Passpoint e OpenRoaming.
Leia sobre Hotspot 2.0I
iPSK
Identity Pre-Shared Key — uma senha por usuário ou por dispositivo no mesmo SSID. Permite que a TI revogue um único dispositivo sem alterar a senha de toda a rede. Um passo intermediário pragmático entre o WPA-Personal e o 802.1X completo.
Veja WiFi sem senhaL
LAN
Local Area Network — uma rede confinada a um único local, normalmente um edifício ou campus. WLAN é a variante sem fio.
Largura de banda
A taxa máxima de dados que uma conexão de rede pode carregar. Diferente do throughput (taxa real medida) e da latência (atraso). A maioria dos locais compra largura de banda em excesso e ajusta pouco a densidade.
Leia sobre gerenciamento de largura de bandaM
Mapa de calor (WiFi)
Uma visualização da força do sinal em um espaço físico, usada para planejar a disposição dos APs. Tons frios indicam cobertura fraca; tons quentes indicam cobertura forte e potencial sobreposição de APs.
Leia sobre mapas de calor de WiFiMarketing de WiFi
Uso de logins de WiFi para capturar dados primários, traçar o perfil dos visitantes e acionar o engajamento orientado por CRM (e-mails de boas-vindas, pesquisas pós-visita, inscrição em programas de fidelidade). Padrão em hospitalidade, varejo e locais de eventos.
Veja WiFi para equipes de marketingMU-MIMO
Multi-User Multiple Input Multiple Output — permite que um único AP atenda a vários dispositivos simultaneamente, em vez de um por vez. Padrão a partir do WiFi 5; essencial em locais de alta densidade.
Leia sobre MU-MIMOO
OpenRoaming
Uma federação liderada pela WBA baseada no Passpoint que permite aos usuários se conectarem a qualquer rede WiFi participante em todo o mundo usando uma única credencial confiável. Operada pela Cisco, Samsung, Boingo e outros.
Veja WiFi sem senhaP
Passpoint
O programa de certificação da WiFi Alliance sobre o 802.11u (Hotspot 2.0). Telefones e APs certificados negociam credenciais automaticamente, permitindo roaming de nível celular no WiFi.
Veja WiFi sem senhaR
RADIUS
Remote Authentication Dial-In User Service — o protocolo que intermedia a autenticação entre um access point e um repositório de identidades. O centro de cada implantação 802.1X / WPA-Enterprise.
Veja RADIUS-as-a-ServiceRandomização de MAC
Um recurso de privacidade no iOS 14+, Android 10+ e Windows 10+ que gera um novo endereço MAC por rede. Quebra a identificação de dispositivos baseada em MAC legada e força os locais a adotarem métodos baseados em identidade, como Passpoint ou login social.
Leia o guia básico de randomização de MACS
Splash page
Um termo comum para a primeira página de um captive portal — a página de destino personalizada que recebe o visitante antes do login. Hospeda a captura de consentimento, a marca e qualquer conteúdo de introdução.
Veja o software de captive portalSSID
Service Set Identifier — o nome de transmissão de uma rede WiFi. Os locais normalmente operam duas: um SSID de visitantes com um captive portal e um SSID de funcionários protegido por WPA-Enterprise.
T
Tempo de permanência
Quanto tempo um visitante permanece em um local ou zona, medido passivamente via dados de sondagem de WiFi. Uma métrica central de marketing-analytics — prevê a conversão melhor do que o fluxo bruto de pessoas no varejo e na hospitalidade.
Veja WiFi analyticsV
VLAN
Virtual LAN — uma fatia lógica de rede em uma infraestrutura física compartilhada. O tráfego de visitantes, funcionários e pagamentos normalmente corre em VLANs separadas para evitar contaminação cruzada.
W
WAN
Wide Area Network — uma rede que abrange vários locais ou geografias. Normalmente a internet pública mais quaisquer linhas alugadas ou túneis SD-WAN entre filiais.
WiFi
Marca registrada para redes sem fio IEEE 802.11. O "Fi" em WiFi não é uma abreviação — foi selecionado pela WiFi Alliance pelo som, e não pelo significado.
Leia o que o “Fi” em WiFi significaWiFi 6 / WiFi 6E / WiFi 7
Gerações sucessivas de 802.11. O WiFi 6 (802.11ax) adicionou OFDMA e coloração BSS; o WiFi 6E estendeu para 6 GHz; o WiFi 7 (802.11be) dobra as larguras de canal e permite a operação multi-link.
WiFi multi-inquilino
Uma única infraestrutura de WiFi compartilhada entre vários locatários — propriedades para aluguel, acomodações estudantis, coworking — com cada locatário recebendo uma rede isolada e faturamento separado.
Veja WiFi multi-inquilinoWiFi para funcionários
Uma rede sem fio exclusiva para funcionários, autenticada por usuário com 802.1X, isolada das redes de visitantes e de pagamento. Otimizada para identidade em vez de um cadastro de baixo atrito.
Veja WiFi para funcionáriosWiFi para visitantes
Uma rede sem fio separada para visitantes, isolada das redes de funcionários e de pagamento. Combina um captive portal para login, uma VLAN de visitantes para isolamento de tráfego e analytics para inteligência de marketing.
Veja Purple Guest WiFiWiFi sem senha
Substitui senhas compartilhadas (WPA-Personal) por credenciais baseadas em identidade — certificados (EAP-TLS), chaves por dispositivo (iPSK) ou identidade federada via Passpoint/OpenRoaming.
Veja WiFi sem senhaWLAN
Wireless LAN — o equivalente sem fio de uma LAN cabeada. WLAN, WiFi e 802.11 referem-se à mesma família de tecnologia.
WPA-Enterprise
WiFi Protected Access em modo 802.1X — cada usuário ou dispositivo se autentica em um servidor RADIUS com uma credencial exclusiva. WPA2-Enterprise e WPA3-Enterprise são versões sucessivas.
Veja WPA-EnterpriseZ
Zero Trust Network Access
Um modelo de segurança onde nenhum dispositivo ou usuário é confiável por padrão, independentemente da localização na rede. Cada solicitação de acesso é autenticada e autorizada. O WiFi sem senha (certificados, chaves por dispositivo) é a expressão da camada de WiFi do zero trust.
Veja WiFi sem senhaExplore the authentication stack
RADIUS-as-a-Service
Cloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.
WPA2 & WPA3-Enterprise
Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.
Passwordless WiFi
EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.
Precisa de mais do que uma definição?
Fale com nossa equipe sobre como a Purple combina WiFi para visitantes, captive portals, RADIUS e analytics em uma única plataforma que roda nos access points que você já possui.