Saltar para o conteúdo principal
Português

Arquitetura de WiFi para Hóspedes de Hotel: Integração de PMS, Captive Portals e Controlo de Largura de Banda

Este guia fornece uma estrutura abrangente para projetar redes WiFi de hotéis de nível empresarial. Detalha os requisitos técnicos para segmentação de VLAN, integração de PMS via FIAS, design de Captive Portal e controlo de largura de banda por cliente para garantir segurança, conformidade e desempenho ideal.

📖 6 min de leitura📝 1,401 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Bem-vindo ao Purple Technical Briefing. Hoje estamos a cobrir a arquitetura de WiFi para hóspedes de hotéis - especificamente os três pilares que determinam se a sua implementação será bem-sucedida ou falhará: integração com o PMS, design de Captive Portal e controlo de largura de banda. Se é um gestor de TI, um arquiteto de rede ou um CTO responsável por um hotel ou por um portfólio de propriedades, este briefing é para si. Vamos entrar nos detalhes técnicos, mas vamos mantê-lo prático. Cada ponto liga-se a uma decisão que terá de tomar. Comecemos pela própria arquitetura. Uma rede WiFi de hotel não é uma implementação de escritório padrão. Tem de servir pelo menos três populações distintas em simultâneo: hóspedes, funcionários e sistemas do edifício. Cada um tem requisitos de segurança, desempenho e conformidade completamente diferentes. O erro fundamental que a maioria das implementações comete é tratar os três como uma única rede. A abordagem correta é a segmentação de VLAN - Virtual Local Area Networks, definida no padrão IEEE 802.1Q. Cria redes logicamente separadas na mesma infraestrutura física. O WiFi de hóspedes fica na VLAN 10, isolado de tudo o que é interno. O acesso dos funcionários fica na VLAN 20, autenticado via 802.1X no seu servidor RADIUS. Os dispositivos IoT - smart TVs, termóstatos, fechaduras de portas - ficam na VLAN 30 com regras estritas de firewall que limitam o que podem alcançar. E se tiver terminais de ponto de venda em qualquer parte da propriedade, eles precisam de uma VLAN totalmente própria, porque o PCI DSS exige que os ambientes de dados de titulares de cartões sejam isolados de todo o outro tráfego de rede. Isto não é opcional. É um requisito básico de conformidade. E é também a sua principal defesa contra o movimento lateral - o padrão de ataque onde um dispositivo de hóspede comprometido sonda os seus sistemas internos. Agora, para a camada sem fios. Se está a implementar uma nova infraestrutura hoje, deve especificar Wi-Fi 6 - IEEE 802.11ax. Em ambientes de alta densidade, como salas de conferências ou grandes espaços de eventos, o Wi-Fi 6E adiciona a banda de 6 gigahertz, proporcionando-lhe significativamente mais espetro para trabalhar. A principal melhoria de desempenho em relação à geração anterior é o OFDMA - Orthogonal Frequency Division Multiple Access - que permite a um único ponto de acesso servir múltiplos clientes em simultâneo, em vez de sequencialmente. Em termos práticos, está a olhar para cerca de quatro vezes a capacidade de débito por ponto de acesso em comparação com o Wi-Fi 5, com uma latência muito menor sob carga. A colocação dos pontos de acesso importa mais do que a maioria das pessoas imagina. O instinto é colocar os APs nos corredores. Isso está errado. Num hotel, deseja cobertura no quarto. A melhor prática é um AP por quarto, ou no mínimo um por cada dois quartos, montado no teto ou atrás da TV. Isto elimina o problema da sombra do corredor, onde o sinal tem de penetrar duas paredes para chegar a um hóspede. Para espaços públicos - átrios, restaurantes, salas de conferências - encomende um levantamento de RF (site survey) adequado antes de finalizar a colocação. Cada ponto de acesso deve ser cablado. Cat 6A para cada AP, terminado num switch PoE em cada andar. O WiFi em malha (mesh) é bom para uma casa. Num hotel, precisa de um backhaul determinístico e de baixa latência. Now let us talk about PMS integration - o sistema de gestão de propriedades. É aqui que a arquitetura de WiFi de hotel diverge mais acentuadamente de uma implementação empresarial padrão. O PMS é o sistema de registo de cada estadia de hóspede. Sabe quem fez o check-in, em que quarto está, quando faz o check-out e que categoria de tarifa reservou. Integrar o seu Captive Portal com o PMS permite que os hóspedes se autentiquem utilizando o número do quarto e o apelido - sem palavra-passe para lembrar, sem código de voucher para digitar. O Captive Portal envia uma consulta de API em tempo real para o PMS, valida as credenciais em relação às reservas ativas e concede acesso em 200 a 500 milissegundos. O protocolo que sustenta a maioria destas integrações é o FIAS - Fidelio Interface Application Specification. Originalmente desenvolvido para o PMS Fidelio, agora Oracle Opera, o FIAS tornou-se o padrão de facto para interfaces de sistemas hoteleiros. Além da autenticação, a integração com o PMS permite a gestão automática de sessões. Quando um hóspede faz o check-out, o PMS envia um evento de check-out para a plataforma de WiFi, que revoga o seu token de acesso imediatamente. Sem necessidade de intervenção manual. O valor dos dados aqui é significativo. Cada sessão de WiFi autenticada cria um registo de hóspede verificado - nome, e-mail, tipo de quarto, duração da estadia, tipo de dispositivo. Esses dados, capturados com consentimento explícito do GDPR na splash page, tornam-se um ativo de marketing first-party. A plataforma da Purple processou 440 milhões de inícios de sessão em 2024 em 80.000 locais. Os dados dos hóspedes capturados através de Captive Portals integrados com o PMS alcançam consistentemente taxas de validação de 70 a 80 por cento, contra 30 a 40 por cento para submissões de formulários não validadas. Passemos ao design do Captive Portal. Um Captive Portal é o gateway de autenticação com o qual os hóspedes se deparam quando se ligam pela primeira vez. Intercepta o tráfego HTTP e redireciona o navegador para uma página alojada antes de conceder acesso à internet. O mecanismo técnico funciona assim. O ponto de acesso ou controlador atribui ao dispositivo do hóspede um endereço IP restrito. Todos os pedidos HTTP são redirecionados para o URL do portal através de uma interceção de DNS. O hóspede autentica-se. O controlador recebe um sinal de autorização do servidor RADIUS. O endereço MAC do dispositivo é adicionado à lista de permitidos. O acesso normal à internet é concedido. A conformidade com o GDPR no Captive Portal é não negociável. A sua splash page deve apresentar um aviso de privacidade claro, opções de consentimento explícitas para marketing e um mecanismo para os hóspedes exercerem os seus direitos de dados. Criticamente, o consentimento para utilizar o WiFi não é o mesmo que o consentimento para receber e-mails de marketing. Estas devem ser opções de consentimento separadas e não agregadas. A plataforma da Purple lida com isto de forma nativa, com registos de consentimento associados a cada perfil de utilizador e pistas de auditoria disponíveis para revisão regulatória. Para segurança, o WPA3 é o padrão atual. O WPA3-Personal utiliza Simultaneous Authentication of Equals - SAE - o que elimina a vulnerabilidade de ataque de dicionário presente no WPA2-PSK. Para redes de hóspedes, um SSID aberto atrás de um Captive Portal com Opportunistic Wireless Encryption fornece encriptação sem exigir uma chave pré-partilhada. O isolamento de clientes deve ser ativado em todos os SSIDs de hóspedes para evitar o tráfego peer-to-peer entre dispositivos de hóspedes. Agora, o controlo de largura de banda. Este é o terceiro pilar, e é aquele que é mais frequentemente subdimensionado. A regra geral para o planeamento da largura de banda de hotéis é esta: planeie para a procura de pico, não para a procura média. Para uma propriedade de gama média, preveja 10 a 25 megabits por segundo por quarto. Para um hotel de serviço completo, 25 a 50 megabits por segundo por quarto. Para uma propriedade de luxo ou focada em conferências, 50 a 100 megabits por segundo por quarto. A limitação de taxa por cliente evita que qualquer hóspede individual sature o seu uplink. No Cisco Meraki, define isto como um limite de largura de banda por cliente no SSID. No HPE Aruba, é uma política de função de utilizador aplicada através do controlador. No Juniper Mist, é uma política de limite de taxa de WLAN. O mecanismo difere consoante o fornecedor, mas o princípio é o mesmo: definir um limite de download e upload por dispositivo e aplicá-lo ao nível do controlador. A Qualidade de Serviço - QoS - situa-se acima da limitação de taxa. O WMM, WiFi Multimedia, é o padrão 802.11e que define quatro filas de tráfego: voz, vídeo, best effort (melhor esforço) e background (segundo plano). As chamadas VoIP e de vídeo devem ser priorizadas nas filas de voz e vídeo. A navegação na web e os downloads enquadram-se no best effort. Configurar o WMM corretamente significa que um hóspede numa videochamada não é interrompido quando a pessoa no quarto ao lado inicia um download grande. Agora deixe-me dar-lhe as recomendações de implementação e as armadilhas a evitar. Comece com um levantamento do local (site survey). Antes de tocar num único cabo, percorra a propriedade com um analisador de espetro. Identifique as fontes de interferência existentes - redes vizinhas, fornos de micro-ondas na cozinha, telefones DECT na receção. Isto informa o seu plano de canais e a colocação dos APs. Segundo, desenhe a sua arquitetura de VLAN antes de configurar qualquer coisa. Mapeie: VLAN de WiFi de Hóspedes, VLAN de Funcionários, VLAN de IoT e Sistemas do Edifício, e VLAN de Gestão. Obtenha isto documentado e aprovado antes da implementação. Terceiro, dimensione o seu uplink de internet corretamente. Para um hotel de 200 quartos com 80 por cento de ocupação, planear para 25 megabits por quarto no pico dá-lhe uma largura de banda mínima garantida de 4 gigabits por segundo. Uma linha dedicada com capacidade expansível (burstable) é o produto certo aqui - não uma ligação de banda larga padrão. As armadilhas. A mais comum é o subdimensionamento do uplink e depois culpar a infraestrutura sem fios quando os hóspedes se queixam. Nove em cada dez vezes, o WiFi lento do hotel é um problema de largura de banda de internet, não um problema de radiofrequência. A segunda armadilha é implementar um Captive Portal que recolhe dados mas não tem um fluxo de trabalho de marketing a jusante. Construiu o ativo de dados. Agora utilize-o. E-mails pré-estadia, inquéritos pós-estadia, inscrição em programas de fidelização, ofertas direcionadas durante a estadia. Perguntas rápidas. Preciso de Wi-Fi 6 ou o Wi-Fi 5 serve? Se está a implementar uma nova infraestrutura hoje, opte sempre pelo Wi-Fi 6. A diferença de custo é mínima e a margem de desempenho é significativa. Devo cobrar aos hóspedes pelo WiFi? Não. Em 2026, o WiFi pago para hóspedes é um risco para a satisfação dos hóspedes. Como lido com um hóspede que se queixa de WiFi lento? Primeiro, verifique a utilização do seu uplink de internet. Segundo, verifique a contagem de associação de APs. Terceiro, verifique se existem APs não autorizados (rogue APs) ou interferências no seu plano de canais. Para concluir. A arquitetura de WiFi para hóspedes de hotel bem feita é um ativo estratégico, não um custo de utilidade. As três coisas a reter: Um - segmente a sua rede desde o primeiro dia. Hóspedes, funcionários e IoT em VLANs separadas, com uma firewall entre elas. Dois - integre o seu Captive Portal com o seu PMS. A autenticação por número de quarto e apelido fornece-lhe dados de hóspedes verificados e uma gestão de sessões contínua. Três - dimensione o seu uplink de internet para a procura de pico, não para a procura média, e implemente a limitação de taxa por cliente para proteger a experiência de cada hóspede na rede. Obrigado por ouvir.

header_image.png

Executive Summary

Hotel WiFi architecture is no longer just about coverage; it is about secure segmentation, seamless authentication, and converting a utility cost into a strategic data asset. For IT managers and network architects deploying infrastructure across Hospitality venues, treating guest, staff, and building systems as a single flat network is a critical failure point. This guide details the technical requirements for enterprise-grade hotel WiFi, focusing on three core pillars: integrating the captive portal with your Property Management System (PMS) via FIAS for seamless guest validation, deploying robust VLAN segmentation to meet PCI DSS requirements, and enforcing per-room bandwidth controls to ensure consistent performance. By aligning your hardware strategy—whether deploying Cisco Meraki, HPE Aruba, or Juniper Mist—with intelligent Guest WiFi authentication, you secure your environment while capturing the high-quality first-party data necessary to drive loyalty and revenue.

Listen to the Briefing

Technical Deep-Dive: Architecture and Segmentation

A hospitality network must simultaneously serve guests, staff, and operational technology without compromising the security or performance of any single group. The foundational requirement is logical separation using Virtual Local Area Networks (VLANs) governed by the IEEE 802.1Q standard.

You must isolate traffic at the switch level. Guest WiFi requires its own VLAN, firewalled entirely from internal resources. Staff access should operate on a separate VLAN, secured by 802.1X authentication against a RADIUS server (integrating with identity providers like Microsoft Entra ID or Okta). A third VLAN must isolate IoT devices—smart thermostats, door locks, and CCTV. Finally, any point-of-sale systems must sit on an isolated VLAN to maintain PCI DSS compliance. This segmentation eliminates the lateral movement attack vector, ensuring a compromised guest device cannot probe your property management systems.

Wireless Layer and Access Point Placement

For the radio frequency (RF) layer, Wi-Fi 6 (IEEE 802.11ax) is the baseline standard for new deployments. It introduces Orthogonal Frequency Division Multiple Access (OFDMA), which allows a single access point to serve multiple clients simultaneously. This provides roughly four times the throughput capacity of Wi-Fi 5 and significantly reduces latency in high-density environments.

The physical placement of access points (APs) dictates performance. The traditional model of deploying APs in corridors forces signals to penetrate thick fire doors and bathroom plumbing before reaching the guest. You must deploy an in-room AP model—one AP per room, or one AP per two rooms at minimum. Every AP requires a wired Cat 6A connection back to a PoE switch; mesh backhaul is unsuitable for enterprise hospitality environments.

Property Management System (PMS) Integration

The PMS is the central source of truth for hotel operations. Integrating your WiFi authentication layer with the PMS transforms the guest experience and radically improves data quality.

Authentication via FIAS

When a guest connects to the network, they are redirected to a captive portal. Instead of relying on a generic password or an unverified email form, PMS integration allows the guest to authenticate using their surname and room number. The captive portal platform queries the PMS in real time—typically using the Fidelio Interface Application Specification (FIAS) protocol—to validate the credentials against active reservations. This API validation occurs in under 500 milliseconds.

pms_integration_diagram.png

Session Management and Data Quality

This integration automates session lifecycles. When a guest checks out, the PMS triggers an event that revokes WiFi access immediately. If a guest extends their stay, the network session extends automatically.

More importantly, PMS integration solves the data quality problem. Standard email capture forms often yield error rates of 30%. By validating against the PMS, you capture a verified guest record linked to specific stay data. Purple has processed 440 million logins in 2024, and our data shows that PMS-integrated captive portals achieve validation rates of 70% to 80%. This consented, first-party data flows directly into your CRM, enabling targeted WiFi Analytics and post-stay marketing.

Captive Portal Design and Security

The captive portal is your primary mechanism for data capture and compliance. It operates by assigning a restricted IP address to the guest device and using a DNS intercept to redirect HTTP traffic to the splash page. Once the guest authenticates and accepts the terms, the RADIUS server authorises the MAC address, and full internet access is granted.

Your captive portal must present explicit, granular consent options. Consent to use the network cannot be bundled with consent for marketing communications. Purple's platform handles this natively, tying verifiable consent records to individual user profiles.

Encryption and Client Isolation

You must enable client isolation on the guest SSID. This prevents peer-to-peer communication, stopping one guest device from scanning or accessing another. For encryption, WPA3 is the standard. While WPA3-Enterprise secures the staff network, guest networks should utilise Opportunistic Wireless Encryption (OWE) where supported, providing individualised encryption for open networks without requiring a shared password. For further details on secure access, review our guide on EAP Method WiFi: A Guide to Secure Network Access .

Bandwidth Control and QoS

Bandwidth management is the final pillar of a stable architecture. The primary cause of guest complaints is an under-provisioned internet uplink.

You must provision bandwidth based on peak concurrent demand, not average usage. The recommended allocations are:

  • Budget / Mid-Scale: 10-25 Mbps per room
  • Full-Service: 25-50 Mbps per room
  • Luxury / Conference: 50-100 Mbps per room

For a 200-room property at 80% occupancy, allocating 25 Mbps per room requires a minimum committed uplink of 4 Gbps. A dedicated leased line is mandatory.

Rate Limiting and QoS Policy

To prevent a single user from saturating the uplink, you must enforce per-client rate limiting at the controller level. Whether you deploy Cisco Meraki, HPE Aruba, or Ubiquiti UniFi, configure a hard cap on both downstream and upstream traffic per device.

Above rate limiting sits Quality of Service (QoS). Using the WMM (WiFi Multimedia) standard, you must prioritise traffic into four queues. VoIP and video calls require high priority, ensuring that a guest's Microsoft Teams call is not degraded by another guest downloading a large file on the best-effort queue.

bandwidth_control_chart.png

Implementation Guide

Follow this sequence for a successful deployment:

  1. Conduct an RF Site Survey: Walk the property with a spectrum analyser to identify interference sources before planning AP placement.
  2. Design the VLAN Architecture: Document your Guest, Staff, IoT, and POS VLANs. Configure explicit default-deny firewall rules between them.
  3. Size the Uplink: Calculate peak demand based on the 25 Mbps per room baseline and procure a dedicated leased line.
  4. Deploy the Captive Portal: Integrate the portal with your PMS. Test the authentication flow, consent capture, and session revocation across iOS, Android, and Windows devices.
  5. Monitor and Adjust: Post-deployment, monitor AP association counts and uplink utilisation to identify dead zones or bandwidth bottlenecks.

Troubleshooting & Risk Mitigation

The most frequent failure modes in hotel WiFi deployments stem from poor planning rather than hardware failure.

  • The "Slow WiFi" Complaint: This is rarely an RF issue. First, check your internet uplink utilisation. If the circuit is saturated, no amount of AP tuning will fix the problem. Second, check client distribution across APs; if one AP has 40 clients and an adjacent AP has 5, your band steering configuration requires adjustment.
  • The "Data Silo" Pitfall: Deploying a captive portal without a downstream integration wastes the investment. The data captured at login must flow automatically into your marketing automation tools to drive Retail or hospitality loyalty programmes.
  • The Flat Network Risk: Failing to segment the wired network undermines wireless security. If a guest plugs a laptop into an exposed Ethernet port in a conference room and accesses the staff VLAN, your architecture has failed. Ensure switch ports in public areas are assigned to the guest VLAN or disabled entirely.

ROI & Business Impact

Enterprise WiFi requires significant capital expenditure, but it delivers measurable returns when architected correctly. The ROI is realised through three channels:

  1. Operational Efficiency: PMS integration eliminates manual voucher generation and front-desk troubleshooting, returning hours of staff time per week.
  2. First-Party Data Acquisition: An authenticated captive portal builds a database of verified guest profiles. This data powers direct-booking campaigns, reducing reliance on Online Travel Agencies (OTAs) and their associated commission fees.
  3. Guest Satisfaction: Reliable, high-speed WiFi is a primary driver of positive reviews. A segmented, properly provisioned network eliminates the friction that leads to negative feedback, directly impacting the property's reputation and average daily rate.

Definições Principais

VLAN (Virtual Local Area Network)

Uma sub-rede lógica que agrupa uma coleção de dispositivos na mesma infraestrutura física, isolando o seu tráfego de difusão (broadcast) de outras VLANs.

Essencial para separar o tráfego de hóspedes dos sistemas internos do hotel e garantir a conformidade com o PCI DSS.

Captive Portal

Uma página web que intercepta o tráfego de rede e exige que os utilizadores se autentiquem ou aceitem os termos antes de conceder acesso total à internet.

O principal ponto de contacto para autenticação de hóspedes, consentimento de GDPR e captura de dados first-party.

FIAS (Fidelio Interface Application Specification)

Um protocolo universal utilizado por sistemas de gestão de propriedades (como o Oracle Opera) para comunicar em tempo real com sistemas de terceiros.

Utilizado pelo Captive Portal para validar o número do quarto e o apelido de um hóspede em relação aos registos ativos do PMS.

WPA3-Enterprise

O nível mais elevado de segurança WiFi, exigindo que utilizadores ou dispositivos individuais se autentiquem utilizando credenciais exclusivas através de um servidor RADIUS (802.1X).

O padrão obrigatório para proteger as redes de funcionários e dispositivos corporativos dentro do hotel.

Client Isolation

Uma funcionalidade do controlador sem fios que impede que os dispositivos ligados ao mesmo SSID comuniquem diretamente entre si.

Deve ser ativado em todas as redes de hóspedes para evitar ataques peer-to-peer e proteger a privacidade dos hóspedes.

Rate Limiting

A prática de restringir a largura de banda máxima (velocidade de upload e download) disponível para um dispositivo de cliente individual.

Crucial para evitar que um único hóspede que descarregue ficheiros grandes degrade a experiência de rede de todos os outros.

QoS (Quality of Service) / WMM

Mecanismos de rede que priorizam certos tipos de tráfego (como voz ou vídeo) em detrimento de tráfego menos sensível ao tempo (como downloads de ficheiros).

Garante que as chamadas VoIP dos hóspedes ou as ferramentas de comunicação dos funcionários funcionem de forma fiável, mesmo quando a rede está sob carga pesada.

OFDMA

Orthogonal Frequency Division Multiple Access; uma funcionalidade de Wi-Fi 6 que permite a um ponto de acesso servir múltiplos clientes em simultâneo, dividindo os canais em subcanais mais pequenos.

Melhora drasticamente o desempenho e reduz a latência em áreas de alta densidade, como salas de conferências e átrios de hotéis.

Exemplos Práticos

Um hotel de serviço completo com 150 quartos está a registar reclamações frequentes de hóspedes sobre WiFi lento durante o pico da noite (19:00 - 22:00). Atualmente, a propriedade tem uma ligação de banda larga de 1 Gbps e utiliza uma única rede plana com uma palavra-passe WPA2 partilhada.

  1. Atualizar o uplink de internet para uma linha dedicada que forneça pelo menos 3,75 Gbps (150 quartos * 25 Mbps). 2. Implementar segmentação de VLAN, movendo os hóspedes para uma VLAN 10 isolada. 3. Implementar um Captive Portal integrado com o PMS Oracle Opera do hotel via FIAS, permitindo que os hóspedes se autentiquem com o número do quarto e apelido. 4. Aplicar limitação de taxa por cliente de 25 Mbps de download / 10 Mbps de upload no controlador sem fios para evitar que dispositivos individuais saturem o uplink.
Comentário do Examinador: Esta abordagem aborda a causa raiz (saturação do uplink) ao mesmo tempo que resolve a vulnerabilidade de segurança da rede plana. A integração com o PMS elimina a fricção da palavra-passe partilhada, permitindo simultaneamente a captura valiosa de dados first-party.

Um resort de luxo necessita de implementar WiFi seguro para os tablets dos funcionários utilizados no serviço de quartos e manutenção, garantindo ao mesmo tempo que os dispositivos dos hóspedes não conseguem aceder aos sistemas de gestão da propriedade.

Criar uma VLAN de Funcionários dedicada (VLAN 20) separada da VLAN de Hóspedes (VLAN 10). Configurar o SSID de Funcionários para utilizar WPA3-Enterprise, autenticando os tablets no servidor RADIUS corporativo através de 802.1X. Aplicar regras estritas de encaminhamento inter-VLAN na firewall: negar por predefinição todo o tráfego entre a VLAN 10 e a VLAN 20, e permitir apenas que a VLAN 20 aceda aos endereços IP e portas específicos exigidos pela aplicação de serviço de quartos.

Comentário do Examinador: Depender de WPA2-PSK para dispositivos de funcionários é um risco de segurança se a frase de acesso for comprometida. O WPA3-Enterprise com 802.1X garante a autenticação ao nível do dispositivo, e a política estrita de firewall impede fisicamente o movimento lateral a partir da rede de hóspedes.

Perguntas de Prática

Q1. Um diretor de operações de hotel deseja implementar uma única rede WiFi aberta tanto para os hóspedes como para as novas smart TVs nos quartos para 'manter as coisas simples'. Como arquiteto de rede, como responde?

Dica: Considere as implicações do movimento lateral e do tamanho do domínio de difusão (broadcast).

Ver resposta modelo

Aconselhe contra esta abordagem. Os dispositivos dos hóspedes e os dispositivos IoT (smart TVs) devem ser segmentados em VLANs separadas. Colocá-los na mesma rede aberta expõe as TVs ao acesso direto dos dispositivos dos hóspedes, criando uma vulnerabilidade de segurança significativa. Além disso, aumenta o domínio de difusão (broadcast), o que pode degradar o desempenho geral da rede. As TVs devem estar numa VLAN de IoT isolada (por exemplo, VLAN 30) com regras estritas de firewall.

Q2. Durante um levantamento do local (site survey) para uma nova propriedade de 300 quartos, o empreiteiro de cablagem sugere reduzir custos colocando um ponto de acesso no corredor para cada quatro quartos. Por que razão isto é problemático?

Dica: Pense na atenuação de RF e nos obstáculos físicos num ambiente hoteleiro.

Ver resposta modelo

A colocação em corredores é um design falhado para hotéis. O sinal de RF deve penetrar portas corta-fogo pesadas, roupeiros com espelho e casas de banho revestidas a azulejo para alcançar o dispositivo do hóspede no quarto, resultando numa atenuação severa do sinal e num desempenho fraco. O design correto é um modelo de AP no quarto — um AP por quarto, ou no mínimo um por cada dois quartos — para garantir uma cobertura com linha de vista direta ou obstrução mínima.

Q3. A equipa de marketing deseja subscrever automaticamente todos os hóspedes que iniciam sessão no WiFi na newsletter promocional semanal do hotel. Como deve o Captive Portal ser configurado para lidar com isto?

Dica: Considere os requisitos do GDPR relativos à agregação de consentimento.

Ver resposta modelo

O Captive Portal deve ser configurado com opções de consentimento explícitas e não agregadas. Ao abrigo do GDPR, o consentimento para aceder à rede WiFi não pode ser condicionado ao consentimento para comunicações de marketing. A splash page deve fornecer uma caixa de opt-in separada e desmarcada para a newsletter. A plataforma da Purple impõe esta separação de forma nativa, garantindo a conformidade ao mesmo tempo que captura registos de consentimento verificáveis.

Continue a ler esta série

Conceber Captive Portals B2B: Recolha de Nome Registado e Dados da Empresa

Este guia fornece aos gestores de TI e operadores de espaços uma estrutura técnica independente de fornecedor para conceber Captive Portals B2B. Detalha como estruturar os campos de registo para capturar o nome registado e os dados da empresa, garantindo elevadas taxas de conclusão, mantendo a conformidade com o GDPR e construindo inteligência ao nível da conta.

Ler o guia →

Arquitetura de Captive Portal: Segurança, Redirecionamento e Boas Práticas

Uma referência técnica definitiva sobre arquitetura de captive portal empresarial. Este guia analisa o isolamento de rede, redirecionamento de DNS, autenticação RADIUS e conformidade de segurança para líderes de TI que implementam redes WiFi de convidados seguras e ricas em dados.

Ler o guia →

Otimizar Captive Portals B2B: Capturar Nomes de Empresas e Dados Profissionais

Este guia explica como os gestores de TI, arquitetos de rede e diretores de operações de espaços podem configurar Captive Portals B2B para capturar dados profissionais - nomes de empresas, cargos e endereços de email profissionais - no momento do login no WiFi. Abrange toda a arquitetura técnica, desde o isolamento de VLAN e autenticação RADIUS até à integração de CRM com Salesforce e HubSpot, com conformidade GDPR e CCPA integrada. Os espaços que implementam isto corretamente transformam a sua rede WiFi de convidados num motor de dados primários e num sistema automatizado de geração de leads.

Ler o guia →