Substitua as palavras-passe de WiFi partilhadas por autenticação baseada em identidade. Os utilizadores ligam-se automaticamente, as TI revogam o acesso por dispositivo e as redes de convidados, funcionários e residentes permanecem isoladas por conceção.
O WiFi sem palavra-passe é qualquer esquema de autenticação WiFi onde os utilizadores não introduzem um segredo partilhado para se juntarem à rede. Em vez disso, o acesso está associado a um dispositivo (um certificado digital ou uma chave pré-partilhada única), uma identidade (SAML/SSO contra um fornecedor de identidade) ou uma credencial de estilo operadora (Passpoint / OpenRoaming).
O modelo de palavra-passe partilhada é um compromisso com 20 anos. Sofre fugas através de capturas de ecrã, sinalética impressa e aplicações de mensagens; força uma rotação em todo o local quando um dispositivo é perdido; e não oferece forma de saber qual o dispositivo ou utilizador na rede. O WiFi sem palavra-passe resolve os três problemas de uma só vez.
Cada uma das quatro abordagens mapeia para um caso de utilização diferente. A maioria das implementações de produção utiliza duas ou mais em conjunto.
O padrão de ouro. Cada dispositivo possui um certificado X.509 único emitido pela sua CA privada. Nenhuma palavra-passe sai do dispositivo. Ideal para terminais geridos por empresas registados via MDM.
Ler: Benefícios da autenticação 802.1X →Cada utilizador ou dispositivo recebe a sua própria chave pré-partilhada única num único SSID. Revogue uma chave sem afetar mais ninguém. Ideal para BYOD, IoT, alojamento de estudantes e WiFi multi-inquilino onde cada inquilino recebe a sua própria Private Area Network.
Ler: iPSK explicado →Integração automática de estilo operadora. Os telemóveis compatíveis ligam-se uma vez e fazem roaming em todos os locais certificados por Passpoint em todo o mundo sem um Captive Portal. A Purple corre na federação OpenRoaming.
Ler: Passpoint & Hotspot 2.0 →Os funcionários iniciam sessão uma vez com Entra ID, Google Workspace ou Okta e o seu dispositivo recebe credenciais de curta duração automaticamente. Ao sair da rede — o acesso é revogado automaticamente via SCIM.
Ler: WiFi para funcionários SAML →O Purple SecurePass e o Purple Shield funcionam como uma sobreposição na nuvem nos seus APs Cisco, Aruba, Ruckus, Juniper Mist, Meraki ou Ubiquiti existentes — sem troca de hardware. Os dispositivos registam-se uma vez através de um fluxo de integração personalizado, recebem o seu certificado ou iPSK automaticamente e ligam-se de forma simples a partir daí. Os segmentos de funcionários, convidados e multi-inquilinos permanecem isolados por SSID e VLAN; a revogação acontece por dispositivo com um único clique.
| Palavra-passe partilhada | Sem palavra-passe | |
|---|---|---|
| Credencial por utilizador | Partilhada com todos | Única por dispositivo ou identidade |
| Revogar um dispositivo | Requer rotação em todo o local | Um clique, outros não são afetados |
| Experiência do utilizador | Escrever palavra-passe, reescrever, esquecer | Ligar uma vez, ligar automaticamente |
| Impacto de fuga de credenciais | Todo o local comprometido | Um dispositivo, instantaneamente revogável |
| Trilha de auditoria | Nenhuma — todos os dispositivos parecem idênticos | Registos de sessão por dispositivo |
| Ajuste de conformidade (GDPR, SOC 2) | Fraco — não é possível atribuir atividade | Forte — responsabilidade por utilizador |
O WiFi sem palavra-passe substitui as palavras-passe partilhadas (WPA2-Personal) por credenciais baseadas em identidade — certificados digitais, chaves por dispositivo (iPSK) ou identidade federada via SAML/SSO. Os utilizadores ligam-se sem introduzir uma palavra-passe e as TI revogam o acesso por dispositivo em vez de rodar uma frase-passe em toda a rede.
O WPA3 é o padrão de encriptação; sem palavra-passe é o modelo de autenticação. O WPA3-Personal ainda depende de uma palavra-passe partilhada. O WPA3-Enterprise suporta autenticação sem palavra-passe baseada em certificados (EAP-TLS). O WiFi sem palavra-passe combina o WPA3-Enterprise com o registo automático de dispositivos para que os utilizadores nunca vejam uma solicitação de credenciais.
Não. Qualquer ponto de acesso de classe empresarial que suporte 802.1X (Cisco, Aruba, Ruckus, Juniper Mist, Meraki, Ubiquiti UniFi) pode executar WiFi sem palavra-passe. A Purple sobrepõe-se à infraestrutura existente em vez de a substituir.
Quatro abordagens comuns: EAP-TLS (certificados de cliente), iPSK (chaves pré-partilhadas únicas por dispositivo), Passpoint / OpenRoaming (integração automática de estilo operadora) e integração SAML/SSO com um fornecedor de identidade como Entra ID, Okta ou Google Workspace.
Sim. As palavras-passe partilhadas sofrem fugas através de capturas de ecrã, aplicações de mensagens e sinalética impressa. O WiFi sem palavra-passe vincula o acesso a um dispositivo ou identidade específica, pelo que uma credencial com fuga compromete um utilizador — não todo o local. Revogar um dispositivo não interrompe os outros.
Os convidados integram-se via Passpoint/OpenRoaming (ligação automática para dispositivos suportados) ou um Captive Portal de utilização única que fornece uma credencial de curta duração. Nenhuma palavra-passe de convidado partilhada é alguma vez publicada.
See how wifi sem palavra-passe works in venues like yours, and how Purple compares to alternatives.
Veja como a Purple é implementada nos seus pontos de acesso existentes — sem troca de hardware, em funcionamento em semanas.
