Saltar para o conteúdo principal
Português

WPA3 Enterprise vs iPSK: Escolher o Modelo de Segurança Adequado

Este guia fornece uma comparação técnica definitiva entre o WPA3 Enterprise e o Identity Pre-Shared Key (iPSK) para redes WiFi empresariais. Capacita os líderes de TI a escolher o modelo de segurança ideal para os seus espaços, equilibrando uma autenticação 802.1X robusta com a flexibilidade necessária para IoT e dispositivos legados.

📖 5 min de leitura📝 1,174 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Apresentador: Bem-vindo ao Purple Technical Briefing. Sou o vosso anfitrião e hoje vamos mergulhar numa decisão arquitetónica crítica que os líderes de TI enfrentam na hotelaria, retalho e grandes espaços públicos: Escolher o modelo de segurança sem fios adequado. Especificamente, vamos analisar o WPA3 Enterprise versus o Identity Pre-Shared Key, ou iPSK. Se é um gestor de TI ou arquiteto de rede, conhece a dificuldade. Tem exigências de conformidade rigorosas, como o PCI DSS e o GDPR, que requerem um controlo de acesso robusto. Mas também tem uma explosão de dispositivos IoT — smart TVs, sensores ambientais, terminais de ponto de venda — que simplesmente não conseguem lidar com autenticações complexas. Historicamente, não tinha saída. Ou implementava o complexo 802.1X em todo o lado e sofria com pesadelos de compatibilidade, ou dependia de uma única PSK partilhada e cruzava os dedos. Hoje, o panorama evoluiu. Vamos analisar as duas principais abordagens. Primeiro, olhemos para o WPA3 Enterprise. Esta é a evolução do 802.1X. Substitui a criptografia legada por um conjunto de segurança obrigatório de 192 bits. Requer um servidor RADIUS para autenticar cada utilizador individualmente, normalmente contra o seu Active Directory ou IdP. A enorme vantagem aqui é a proteção contra ataques de dicionário offline e a imposição de Protected Management Frames, ou PMF. O PMF impede aqueles ataques de desautenticação irritantes que podem paralisar as suas operações. Para ambientes que lidam com dados confidenciais — como cuidados de saúde ou escritórios corporativos — o WPA3 Enterprise oferece o não-repúdio e a responsabilidade que os auditores exigem. Mas é complexo. Precisa de uma gestão de certificados sólida. Abordamos isto no nosso guia sobre OCSP e Revogação de Certificados para Autenticação WiFi. Se não configurar a Transição Rápida de BSS corretamente, o desempenho do seu roaming vai sofrer. Agora, passemos para a alternativa: o iPSK. O Identity PSK, por vezes chamado de PSK Dinâmico ou PPSK, muda completamente o jogo das palavras-passe partilhadas. Em vez de uma palavra-passe para todo o SSID, o servidor RADIUS atribui dinamicamente uma chave exclusiva a um dispositivo com base no seu endereço MAC. Quando um leitor de códigos de barras se liga, o AP consulta o servidor RADIUS com o MAC. O servidor responde com a PSK específica desse leitor e, crucialmente, com atributos RADIUS padrão, como atribuições de VLAN e ACLs. Isto é revolucionário para o retalho e a hotelaria. Esses dispositivos IoT sem interface raramente suportam o 802.1X. Com o iPSK, se um ecrã de sinalização digital for comprometido, revoga a sua chave específica. Não tem de alterar a palavra-passe de todo o espaço. Proporciona micro-segmentação sem a sobrecarga de suplicantes. Então, como implementar isto? Recomendamos uma abordagem em três passos. Passo um: Perfil e categorização. Audite os seus endpoints. Coloque os dispositivos compatíveis com suplicantes — portáteis, smartphones — num grupo. Coloque os dispositivos sem interface e legados — sensores, impressoras — noutro. Considere uma Avaliação de Postura do Dispositivo para Controlo de Acesso à Rede para garantir que os requisitos mínimos são cumpridos. Passo dois: Desenhe a sua arquitetura de SSID. A melhor prática é uma estratégia de duplo SSID. Crie um SSID Corporativo utilizando WPA3 Enterprise para a equipa. Depois, crie um SSID de IoT utilizando iPSK para os dispositivos sem interface. Utilize o servidor RADIUS para atribuir esses dispositivos IoT a VLANs isoladas. Uma impressora comprometida nunca deve conseguir encaminhar tráfego para um terminal de ponto de venda. Passo três: Configure a sua infraestrutura RADIUS. Garanta que o seu motor de políticas mapeia os endereços MAC para chaves e VLANs específicas. Implemente uma definição de perfis de MAC rigorosa para detetar tentativas de falsificação. Vamos falar de boas práticas e armadilhas. Para o WPA3 Enterprise, imponha a autenticação baseada em certificados, como o EAP-TLS. Elimina o roubo de palavras-passe. A maior armadilha aqui é a expiração de certificados. Automatize as suas renovações. Para o iPSK, lembre-se de que a segmentação é a alma da solução. Don't just use it for unique passwords; use it to assign VLANs. E tenha cuidado com a aleatorização de endereços MAC. Os smartphones modernos utilizam MACs aleatórios por motivos de privacidade, o que quebra o iPSK. Mantenha o iPSK estritamente para IoT e dispositivos de propriedade corporativa com MACs estáticos. Vamos fazer uma sessão rápida de perguntas e respostas. Pergunta: Tenho 500 leitores de códigos de barras legados que apenas suportam WPA2-PSK. Como posso protegê-los sem uma palavra-passe global? Resposta: iPSK. Gere uma chave exclusiva por endereço MAC através da API do seu NAC. Se um leitor for perdido, revogue essa chave única. Pergunta: Estamos a implementar o WPA3 Enterprise, mas os portáteis mais antigos não conseguem ligar-se. Porquê? Resposta: É provável que seja a falta de suporte para Protected Management Frames. O WPA3 torna o PMF obrigatório. Terá de atualizar os controladores sem fios nessas máquinas mais antigas. Em resumo, o WPA3 Enterprise é para pessoas; o iPSK é para coisas. O WPA3 fornece a autenticação robusta necessária para a conformidade. O iPSK fornece a simplicidade segmentada necessária para a IoT. Ao implementar uma estratégia de duplo SSID, reduz os pedidos de suporte, acelera as implementações de IoT e constrói uma rede resiliente. Como discutimos no nosso blogue sobre Os Principais Benefícios do SD WAN para Empresas Modernas, proteger a periferia é fundamental. Obrigado por se juntar a este Purple Technical Briefing. Implemente estas estratégias e proteja a periferia sem fios do seu espaço hoje mesmo.

Resumo Executivo

Para gestores de TI e arquitetos de rede que operam espaços complexos abertos ao público — desde cadeias de retalho a extensos centros de conferências — proteger a periferia sem fios é um desafio persistente. A proliferação de dispositivos IoT, juntamente com exigências de conformidade rigorosas como o PCI DSS e o GDPR, exige um controlo de acesso robusto. Historicamente, a escolha era binária: o complexo 802.1X (WPA2/WPA3 Enterprise) ou as inseguras e facilmente comprometidas Pre-Shared Keys (PSK).

Hoje em dia, a decisão centra-se normalmente no WPA3 Enterprise versus o Identity PSK (iPSK). O WPA3 Enterprise representa o padrão de excelência para a autenticação de utilizadores, tirando partido de melhorias criptográficas e da proteção obrigatória de tramas de gestão para proteger dispositivos operados por humanos. Por outro lado, o iPSK fornece uma abordagem escalável e segmentada para o volume explosivo de dispositivos IoT sem interface (headless) que não suportam suplicantes 802.1X. Este guia desconstrói ambas as arquiteturas, oferecendo estratégias de implementação práticas para o ajudar a aplicar o modelo de segurança correto — ou uma abordagem híbrida — para os seus requisitos operacionais específicos. Quer esteja a atualizar o Guest WiFi de um hospital ou a proteger Sensors num estádio inteligente, compreender estes modelos é fundamental para manter uma rede segura e de elevado desempenho.

header_image.png

Análise Técnica Detalhada

WPA3 Enterprise: A Evolução do 802.1X

O WPA3 Enterprise baseia-se nos alicerces da autenticação 802.1X/EAP, substituindo os protocolos criptográficos legados por um conjunto de segurança obrigatório de 192 bits (frequentemente designado por criptografia Suite B). Este modelo requer um servidor RADIUS para autenticar cada utilizador individualmente, normalmente contra um fornecedor de identidade (IdP), como o Active Directory ou o Azure AD.

A principal vantagem técnica do WPA3 Enterprise é a sua proteção robusta contra ataques de dicionário offline e a sua imposição de Protected Management Frames (PMF). O PMF (802.11w) mitiga ataques de desautenticação e desassociação, que são vetores comuns para interromper as operações do espaço ou forçar os clientes a ligarem-se a pontos de acesso falsos. Para ambientes que lidam com dados confidenciais, como instalações de Healthcare ou escritórios corporativos, o WPA3 Enterprise fornece o não-repúdio e a responsabilidade individual exigidos pelos auditores.

No entanto, a complexidade da implementação do 802.1X não pode ser subestimada. Requer uma gestão cuidadosa de certificados — um tema amplamente abordado no nosso guia sobre OCSP e Revogação de Certificados para Autenticação WiFi . Além disso, a sobrecarga de autenticação pode afetar o desempenho do roaming se a Transição Rápida de BSS (802.11r) não estiver configurada de forma ideal.

Identity PSK (iPSK): Simplicidade Segmentada

O iPSK (também conhecido como Multiple PSK, Dynamic PSK ou PPSK, dependendo do fabricante) altera fundamentalmente o paradigma tradicional de palavra-passe partilhada. Em vez de uma única frase de acesso para todo um SSID, o iPSK permite que o servidor RADIUS atribua dinamicamente uma chave pré-partilhada exclusiva a dispositivos individuais ou grupos de dispositivos com base no seu endereço MAC.

Quando um dispositivo se associa, o ponto de acesso consulta o servidor RADIUS utilizando o endereço MAC do dispositivo como identidade. O servidor responde com a PSK específica para esse dispositivo e, crucialmente, com atributos RADIUS padrão, tais como atribuições de VLAN, políticas de QoS e ACLs. Esta arquitetura proporciona micro-segmentação sem a sobrecarga de suplicantes 802.1X.

Para ambientes de Retail que implementam terminais de ponto de venda, sinalização digital e leitores de códigos de barras, o iPSK é transformador. Estes dispositivos sem interface raramente suportam o 802.1X, e colocá-los numa rede aberta ou numa rede PSK monolítica tradicional apresenta riscos inaceitáveis. O iPSK garante que, se um ecrã de sinalização digital for comprometido, a sua chave exclusiva pode ser revogada sem forçar uma alteração de palavra-passe em todo o espaço.

architecture_overview.png

Guia de Implementação

Passo 1: Definição de Perfis e Categorização de Dispositivos

Antes de selecionar um modelo de segurança, realize uma auditoria abrangente de todos os tipos de endpoints esperados na rede. Categorize os dispositivos em dois grupos principais:

  1. Dispositivos Compatíveis com Suplicantes: Portáteis corporativos, smartphones modernos e tablets. Estes devem ser direcionados para o WPA3 Enterprise.
  2. Dispositivos Sem Interface/Legados: Sensores IoT, impressoras, câmaras IP e leitores legados. Estes são candidatos ao iPSK.

Para uma definição de perfis avançada, considere implementar uma Device Posture Assessment for Network Access Control para garantir que os dispositivos cumprem os requisitos mínimos de segurança antes da admissão na rede.

Passo 2: Desenhar a Arquitetura de SSID

Uma implementação baseada nas melhores práticas envolve frequentemente uma estratégia de duplo SSID para equilibrar segurança e compatibilidade:

  • SSID Corporativo (WPA3 Enterprise): Dedicado a dispositivos da equipa. Utiliza EAP-TLS para autenticação baseada em certificados ou PEAP-MSCHAPv2 onde os certificados não sejam viáveis. Isto garante o nível mais elevado de encriptação e responsabilidade do utilizador.
  • SSID de IoT/Dispositivos (WPA2/WPA3 iPSK): Dedicado a dispositivos sem interface. O servidor RADIUS atribui VLANs com base no tipo de dispositivo (por exemplo, VLAN 10 para impressoras, VLAN 20 para sensores de AVAC), garantindo que o movimento lateral seja restrito mesmo que um dispositivo seja comprometido.

Passo 3: Configuração de RADIUS e Políticas

Configure a sua infraestrutura RADIUS (por exemplo, Cisco ISE, Aruba ClearPass ou um NAC nativo na nuvem) para lidar com ambos os tipos de autenticação. Para o iPSK, certifique-se de que o motor de políticas está configurado para mapear endereços MAC para chaves específicas e atributos de VLAN. Implemente uma definição de perfis de endereços MAC rigorosa para detetar tentativas de falsificação.

Melhores Práticas

  • Impor Autenticação Baseada em Cuthentication: Para o WPA3 Enterprise, priorize o EAP-TLS em detrimento de métodos EAP baseados em credenciais. Os certificados eliminam o risco de roubo de palavras-passe e fornecem uma autenticação simples e sem toque (zero-touch) para dispositivos geridos.
  • Implementar Microsegmentação com iPSK: Não utilize o iPSK apenas para fornecer palavras-passe únicas; aproveite os atributos RADIUS para atribuir dispositivos a VLANs isoladas com ACLs rigorosas. Uma câmara IoT comprometida nunca deve conseguir encaminhar tráfego para um terminal de ponto de venda.
  • Automatizar a Gestão do Ciclo de Vida das Chaves: Para o iPSK, integre o processo de geração e revogação de chaves com a sua plataforma de gestão de serviços de TI (ITSM). As chaves devem ser rodadas ou revogadas automaticamente quando um dispositivo é desativado.
  • Monitorizar Spoofing de MAC: Como o iPSK depende de endereços MAC para identificação, é suscetível a spoofing de MAC. Implemente a criação de perfis de endpoint (endpoint profiling) e análise comportamental para detetar anomalias, como uma "câmara IP" a tentar aceder à base de dados de Recursos Humanos.

comparison_chart.png

Resolução de Problemas e Mitigação de Riscos

Desafios do WPA3 Enterprise

  • Expiração de Certificados: A causa mais comum de falhas no WPA3 Enterprise são certificados de servidor RADIUS ou certificados de cliente expirados. Implemente uma monitorização robusta e pipelines de renovação automatizados.
  • Incorreta Configuração do Supplicant: Os clientes podem falhar a autenticação se não estiverem configurados para validar o certificado do servidor RADIUS, levando a potenciais ataques Man-in-the-Middle (MitM). Imponha a configuração do supplicant através de perfis MDM.

Desafios do iPSK

  • Aleatorização de Endereços MAC: Os smartphones modernos utilizam endereços MAC aleatórios para aumentar a privacidade. Isto quebra o iPSK, que depende de endereços MAC estáticos para a atribuição de políticas. O iPSK deve ser estritamente reservado para IoT e dispositivos corporativos com MACs estáticos.
  • Sobrecarga Administrativa: Gerir manualmente milhares de entradas iPSK é insustentável. Garanta que a sua solução NAC suporta provisionamento em lote baseado em API e se integra com os seus sistemas de inventário de ativos.

ROI e Impacto no Negócio

A implementação do modelo de segurança correto afeta diretamente os resultados financeiros, reduzindo a fricção operacional e mitigando os custos associados a violações de segurança.

  • Redução de Pedidos de Suporte (Helpdesk): Afastar-se do complexo 802.1X para dispositivos incompatíveis reduz drasticamente o volume de suporte relacionado com problemas de conectividade. O iPSK proporciona uma experiência "plug-and-play" para implementações de IoT.
  • Implementações de IoT Aceleradas: Os espaços que implementam beacons de Wayfinding ou sensores ambientais podem provisionar dispositivos rapidamente utilizando fluxos de trabalho iPSK automatizados, acelerando o time-to-value para novas iniciativas tecnológicas.
  • Conformidade e Redução de Riscos: O WPA3 Enterprise fornece os registos de auditoria necessários para a conformidade com o PCI DSS, enquanto a segmentação iPSK contém potenciais violações, limitando o raio de impacto e protegendo a reputação da marca.

Como discutido na nossa análise mais ampla sobre Os Principais Benefícios do SD-WAN para Empresas Modernas , proteger a periferia (edge) é um requisito fundamental para a arquitetura de rede moderna. Ao aplicar criteriosamente o WPA3 Enterprise e o iPSK, os líderes de TI podem construir redes resilientes e em conformidade que suportam as diversas exigências dos espaços modernos.

Definições Principais

WPA3 Enterprise

O nível mais elevado de segurança Wi-Fi, que exige a autenticação individual do utilizador através de um servidor RADIUS 802.1X e impõe uma força criptográfica de 192 bits.

Obrigatório para proteger dados corporativos e obter conformidade em ambientes empresariais.

iPSK (Identity Pre-Shared Key)

Um modelo de segurança no qual um servidor RADIUS atribui dinamicamente uma frase de acesso exclusiva a um dispositivo com base no seu endereço MAC, juntamente com políticas de rede como VLANs.

A solução padrão para proteger dispositivos IoT e legados que não suportam suplicantes 802.1X.

802.1X

Uma norma IEEE para controlo de acesso à rede baseado em portas, fornecendo um mecanismo de autenticação para dispositivos que se pretendem ligar a uma LAN ou WLAN.

A estrutura subjacente que sustenta a autenticação WPA3 Enterprise.

Supplicant

O cliente de software num dispositivo final (como um portátil ou smartphone) que comunica com o servidor RADIUS para negociar a autenticação 802.1X.

Os dispositivos IoT normalmente carecem de suplicantes, necessitando da utilização de iPSK.

RADIUS

Remote Authentication Dial-In User Service; um protocolo de rede que fornece gestão centralizada de Autenticação, Autorização e Contabilização (AAA).

O servidor central que processa pedidos de autenticação tanto para WPA3 Enterprise como para iPSK.

Micro-segmentation

A prática de segurança de dividir uma rede em segmentos isolados para reduzir a superfície de ataque e impedir o movimento lateral.

Alcançada em redes sem fios através da utilização de iPSK para atribuir dinamicamente diferentes dispositivos IoT a VLANs isoladas.

EAP-TLS

Extensible Authentication Protocol-Transport Layer Security; um método 802.1X que utiliza certificados digitais para a autenticação do cliente e do servidor.

A implementação mais segura do WPA3 Enterprise, eliminando a dependência de palavras-passe vulneráveis.

Protected Management Frames (PMF)

Uma norma IEEE (802.11w) que encripta tramas de gestão sem fios, impedindo que atacantes forjem pacotes de desautenticação.

Obrigatório no WPA3, o PMF protege as redes dos espaços contra interrupções e ataques de APs falsos.

Exemplos Práticos

Um hotel de luxo com 500 quartos está a atualizar a sua infraestrutura. Precisa de proteger os portáteis corporativos dos funcionários, milhares de smart TVs nos quartos e os terminais de ponto de venda (POS) portáteis da equipa. Como devem arquitetar o modelo de segurança sem fios?

A abordagem ideal é uma estratégia de duplo SSID.

  1. SSID da Equipa (WPA3 Enterprise): Implementado para portáteis corporativos e smartphones geridos dos funcionários. Configurado com EAP-TLS utilizando certificados enviados através do MDM do hotel. Isto garante uma encriptação robusta para comunicações confidenciais de back-office.
  2. SSID de Operações (iPSK): Implementado para as smart TVs e terminais POS. O NAC está configurado para atribuir PSKs exclusivas com base nos endereços MAC. Crucialmente, o servidor RADIUS atribui as TVs a uma 'VLAN de Entretenimento de Convidados' isolada, com acesso apenas à internet, enquanto os terminais POS são atribuídos a uma 'VLAN PCI' estritamente controlada que apenas encaminha para o gateway de pagamento.
Comentário do Examinador: Esta arquitetura equilibra perfeitamente a segurança e a realidade operacional. Tentar implementar o 802.1X em smart TVs falharia ou exigiria soluções alternativas impraticáveis. A utilização de iPSK permite ao hotel proteger dispositivos sem interface de utilizador (headless) ao mesmo tempo que aplica uma micro-segmentação estrita, garantindo que uma TV comprometida não consiga aceder à rede de pagamentos. A utilização de EAP-TLS para a equipa elimina as chamadas de suporte técnico relacionadas com palavras-passe.

Uma grande cadeia de retalho está a implementar novos leitores de códigos de barras sem fios em 50 localizações. Os leitores suportam WPA2-PSK, mas não 802.1X. O CISO exige que um leitor comprometido não obrigue a uma alteração global de palavra-passe em todas as lojas.

A cadeia de retalho deve implementar iPSK para os leitores de códigos de barras.

  1. A equipa de TI gera uma PSK exclusiva para o endereço MAC de cada leitor e disponibiliza-a através da API da sua plataforma NAC.
  2. Os leitores ligam-se a um SSID 'Retail-Ops' oculto.
  3. Se um leitor for perdido ou roubado, a equipa de TI simplesmente revoga esse emparelhamento MAC/PSK específico no NAC. O acesso do dispositivo à rede é imediatamente negado, enquanto os milhares de outros leitores permanecem ligados e operacionais.
Comentário do Examinador: Este cenário destaca o principal benefício operacional do iPSK em relação ao PSK monolítico tradicional. Ao associar chaves exclusivas a endereços MAC específicos, a cadeia de retalho obtém capacidades de revogação granulares, cumprindo a exigência do CISO sem a sobrecarga de implementar o 802.1X em hardware legado.

Perguntas de Prática

Q1. O diretor de TI de um estádio pretende implementar 500 sensores ambientais sem fios para monitorizar a temperatura e a humidade em todo o recinto. Os sensores apenas suportam WPA2-Personal (PSK) básico. Como deve proteger estes dispositivos e, ao mesmo tempo, impedir o movimento lateral caso um sensor seja fisicamente adulterado?

Dica: Considere como fornecer credenciais exclusivas a dispositivos que não suportam 802.1X, aplicando ao mesmo tempo o isolamento de rede.

Ver resposta modelo

O diretor deve implementar iPSK. O endereço MAC de cada sensor é registado no NAC, gerando uma PSK exclusiva. Crucialmente, o servidor RADIUS deve ser configurado para atribuir estes endereços MAC a uma 'VLAN de Sensores IoT' dedicada e altamente restrita. Esta VLAN deve ter ACLs estritas aplicadas, permitindo o tráfego de saída apenas para o painel de monitorização na nuvem específico, bloqueando completamente o movimento lateral para as redes corporativas ou POS do estádio.

Q2. Um escritório corporativo está a migrar de WPA2 Enterprise (PEAP-MSCHAPv2) para WPA3 Enterprise. Durante os testes, vários portáteis mais antigos não conseguem ligar-se ao novo SSID WPA3, enquanto os smartphones modernos se ligam sem problemas. Qual é a causa mais provável?

Dica: O WPA3 exige certas funcionalidades de segurança que eram opcionais no WPA2.

Ver resposta modelo

A causa mais provável é a falta de suporte para Protected Management Frames (PMF/802.11w) nas placas de rede sem fios (NICs) ou controladores (drivers) dos portáteis mais antigos. O WPA3 torna o PMF obrigatório. Se o controlador do cliente não conseguir negociar o PMF, a associação falhará. A equipa de TI deve atualizar os controladores sem fios nos portáteis legados ou, se o hardware for incompatível, substituir as NICs/dispositivos.

Q3. Uma equipa de TI de um hospital está a desenhar uma nova rede sem fios. Precisa de suportar os tablets da equipa médica (que lidam com dados de doentes) e bombas de infusão sem fios legadas. Qual é o SSID e o design de segurança recomendados?

Dica: Diferentes capacidades dos dispositivos exigem diferentes métodos de autenticação.

Ver resposta modelo

É necessário um design de duplo SSID. Os tablets da equipa, que lidam com Informações de Saúde Protegidas (PHI) confidenciais, devem ligar-se a um SSID 'Clinical-Secure' utilizando WPA3 Enterprise (idealmente EAP-TLS com certificados) para garantir a máxima encriptação e conformidade. As bombas de infusão legadas, que provavelmente carecem de suplicantes 802.1X, devem ligar-se a um SSID 'Medical-Device' separado utilizando iPSK, com o RADIUS a atribuí-las dinamicamente a uma VLAN isolada e restrita a comunicar apenas com o servidor de gestão de dispositivos médicos.

Continue a ler esta série

How to Configure SCEP for Automated Enterprise WiFi Certificate Enrollment

Este guia explica como configurar o SCEP (Simple Certificate Enrollment Protocol) para a atribuição automatizada de certificados WiFi empresariais, cobrindo toda a arquitetura desde PKI e NDES até à implementação de perfis MDM e validação RADIUS. Destina-se a gestores de TI, arquitetos de rede e CTOs em hotéis, cadeias de retalho, estádios, centros de conferências e organizações do setor público que necessitam de ir além das chaves pré-partilhadas e implementar uma autenticação 802.1X EAP-TLS escalável e baseada em identidade. A plataforma de sobreposição na nuvem da Purple, independente de hardware, integra-se diretamente com esta arquitetura, fornecendo a camada de WiFi para convidados e BYOD que coexiste com a sua rede de colaboradores autenticada por certificado.

Ler o guia →

O Guia Empresarial do SCEP: Implementar o Simple Certificate Enrollment Protocol para Segurança Automatizada de WiFi em Campus

Este guia de referência técnica fornece um modelo arquitetónico definitivo e uma estratégia de implementação passo a passo para a implementação de certificados de WiFi empresariais utilizando SCEP. Abrange as diferenças críticas entre SCEP e PKCS, a sequência exata de implementação necessária para o sucesso e estratégias reais de mitigação de riscos para líderes de TI.

Ler o guia →

Como Implementar SCEP para a Inscrição Automatizada de Certificados WiFi

Este guia explica como implementar o SCEP (Simple Certificate Enrollment Protocol) para a inscrição automatizada de certificados WiFi em espaços empresariais. Abrange todo o plano de arquitetura - desde o design de PKI e integração de MDM até à sequência de implementação obrigatória de três passos - e mostra aos gestores de TI e arquitetos de rede como eliminar credenciais partilhadas, automatizar a gestão do ciclo de vida dos certificados e cumprir os requisitos de PCI DSS e GDPR à escala.

Ler o guia →