802.11
A família de normas IEEE que rege a tecnologia LAN sem fios. Diferentes gerações (802.11n, 802.11ac, 802.11ax) são comercializadas como WiFi 4, WiFi 5, WiFi 6 e assim por diante.
Glossário WiFi
Definições em linguagem simples de todos os termos de WiFi, Captive Portal e autenticação importantes — com ligações diretas para a tecnologia por trás de cada um.
0–9
802.1X
Uma norma de controlo de acesso à rede baseada em portas. No WiFi, o 802.1X controla cada utilizador ou dispositivo enviando um pedido de autenticação para um servidor RADIUS antes de conceder acesso — a base do WPA-Enterprise.
Ver WPA-EnterpriseA
Access Point (AP)
O rádio que transmite um sinal WiFi e liga clientes sem fios à rede com fios. Um local típico necessita de um AP por cada ~20–30 utilizadores simultâneos, dependendo da densidade e do tráfego.
Abrir a calculadora de access pointsAnalytics de fluxo de pessoas
Contagem do número de visitantes que entram num local e caracterização do seu comportamento (novos vs. recorrentes, distribuição de permanência, fluxo de zonas). O analytics de fluxo de pessoas baseado em WiFi não requer câmaras e funciona com dados MAC anonimizados.
Ver WiFi analyticsC
Captive Portal
A página de início de sessão personalizada que os convidados veem quando se ligam pela primeira vez a uma rede WiFi pública. Gere a autenticação (login social, e-mail, SMS, voucher, SSO), aceitação de termos, adesão ao marketing e o encaminhamento para analytics e CRM.
Ver software de Captive PortalCloud RADIUS
Um serviço de autenticação RADIUS alojado que substitui o FreeRADIUS local, Microsoft NPS ou Cisco ISE. Os access points reencaminham os pedidos de autenticação para a nuvem; as credenciais são validadas num fornecedor de identidade.
Ver RADIUS-as-a-ServiceD
Dados primários
Dados recolhidos diretamente dos seus clientes através dos seus próprios sistemas — nomes, e-mails, consentimento de marketing, padrões de visita. Cada vez mais crítico à medida que os cookies de terceiros desaparecem. Os registos em Captive Portal são uma fonte primária de dados primários para os locais.
Ver captura de dados primáriosDHCP
Dynamic Host Configuration Protocol. O mecanismo que atribui a cada dispositivo numa rede o seu endereço IP, gateway predefinido e servidores DNS quando este se liga.
DNS
Domain Name System — a camada que resolve nomes legíveis por humanos (purple.ai) em endereços IP. A filtragem ao nível do DNS é a base dos controlos de navegação segura no WiFi para convidados.
E
EAP-TLS
Extensible Authentication Protocol over TLS — o método de autenticação 802.1X mais seguro. Utiliza certificados tanto no cliente como no servidor, eliminando totalmente os segredos partilhados. O padrão para WiFi sem palavra-passe.
Ver WiFi sem palavra-passeEndereço MAC
Um identificador de hardware de 48 bits gravado em cada interface de rede. Historicamente utilizado para reconhecer dispositivos que regressam ao WiFi para convidados; os telemóveis modernos aleatorizam-no por rede para privacidade.
G
GDPR
Regulamento Geral sobre a Proteção de Dados da UE. Exige o consentimento para a recolha de dados pessoais, minimização de dados, o direito ao apagamento e a notificação de violações. Os Captive Portals em conformidade capturam o consentimento explícito por registo e armazenam registos de consentimento para auditoria.
Ver privacidade de dadosH
Hotspot 2.0
A norma IEEE 802.11u que permite que dispositivos compatíveis façam roaming em redes WiFi automaticamente, sem um Captive Portal, utilizando credenciais fornecidas ao dispositivo. A camada tecnológica por trás do Passpoint e OpenRoaming.
Ler sobre Hotspot 2.0I
iPSK
Identity Pre-Shared Key — uma palavra-passe por utilizador ou por dispositivo no mesmo SSID. Permite que as TI revoguem um único dispositivo sem alterar a frase-passe de toda a rede. Um passo intermédio pragmático entre WPA-Personal e o 802.1X completo.
Ver WiFi sem palavra-passeL
LAN
Local Area Network — uma rede confinada a um único local, normalmente um edifício ou campus. WLAN é a variante sem fios.
Largura de Banda
A taxa de dados máxima que uma ligação de rede pode suportar. Distinta do débito (taxa real medida) e da latência (atraso). A maioria dos locais compra largura de banda em excesso e ajusta insuficientemente a densidade.
Ler sobre gestão de largura de bandaM
MAC randomization
Uma funcionalidade de privacidade no iOS 14+, Android 10+ e Windows 10+ que gera um novo endereço MAC por rede. Quebra a identificação de dispositivos baseada em MAC legada e obriga os locais a adotar métodos baseados em identidade, como Passpoint ou login social.
Ler o guia básico de MAC randomizationMapa de calor (WiFi)
Uma visualização da força do sinal num espaço físico, utilizada para planear a colocação de APs. Os tons frios indicam cobertura fraca; os tons quentes indicam cobertura forte e potencial sobreposição de APs.
Ler sobre mapas de calor WiFiMarketing por WiFi
Utilizar os inícios de sessão WiFi para capturar dados primários, traçar o perfil dos visitantes e desencadear o envolvimento orientado por CRM (e-mails de boas-vindas, inquéritos pós-visita, inscrição em programas de fidelização). Padrão em hotelaria, retalho e locais de eventos.
Ver WiFi para equipas de marketingMU-MIMO
Multi-User Multiple Input Multiple Output — permite que um único AP sirva vários dispositivos simultaneamente em vez de um de cada vez. Padrão a partir do WiFi 5; essencial em locais de alta densidade.
Ler sobre MU-MIMOO
OpenRoaming
Uma federação liderada pela WBA baseada no Passpoint que permite aos utilizadores ligarem-se a qualquer rede WiFi participante em todo o mundo utilizando uma única credencial fidedigna. Operada pela Cisco, Samsung, Boingo e outros.
Ver WiFi sem palavra-passeP
Passpoint
O programa de certificação da WiFi Alliance sobre o 802.11u (Hotspot 2.0). Telemóveis e APs certificados negociam credenciais automaticamente, permitindo roaming de nível celular em WiFi.
Ver WiFi sem palavra-passeR
RADIUS
Remote Authentication Dial-In User Service — o protocolo que faz a mediação da autenticação entre um access point e um repositório de identidades. O centro de cada implementação 802.1X / WPA-Enterprise.
Ver RADIUS-as-a-ServiceS
Splash page
Um termo comum para a primeira página de um Captive Portal — a página de destino personalizada que saúda um convidado antes de este iniciar sessão. Aloja a captura de consentimento, a marca e qualquer conteúdo prévio.
Ver software de Captive PortalSSID
Service Set Identifier — o nome de transmissão de uma rede WiFi. Os locais normalmente operam duas: um SSID de convidados com um Captive Portal e um SSID de funcionários protegido por WPA-Enterprise.
T
Tempo de permanência
Quanto tempo um visitante permanece num local ou zona, medido passivamente através de dados de sondagem WiFi. Uma métrica central de marketing-analytics — prevê a conversão melhor do que o fluxo bruto de pessoas no retalho e hotelaria.
Ver WiFi analyticsV
VLAN
Virtual LAN — uma fatia de rede lógica numa infraestrutura física partilhada. O tráfego de convidados, funcionários e pagamentos normalmente corre em VLANs separadas para evitar a contaminação cruzada.
W
WAN
Wide Area Network — uma rede que abrange vários locais ou geografias. Normalmente a internet pública mais quaisquer linhas alugadas ou túneis SD-WAN entre filiais.
WiFi
Marca registada para redes sem fios IEEE 802.11. O "Fi" em WiFi não é uma abreviatura — foi selecionado pela WiFi Alliance pelo som e não pelo significado.
Ler o que significa o “Fi” em WiFiWiFi 6 / WiFi 6E / WiFi 7
Gerações sucessivas de 802.11. O WiFi 6 (802.11ax) adicionou OFDMA e coloração BSS; o WiFi 6E estendeu-se para os 6 GHz; o WiFi 7 (802.11be) duplica a largura dos canais e permite a operação multi-link.
WiFi multi-inquilino
Uma infraestrutura WiFi única partilhada por vários inquilinos — propriedades para arrendamento, alojamento de estudantes, coworking — com cada inquilino a ter uma rede isolada e faturação separada.
Ver WiFi multi-inquilinoWiFi para convidados
Uma rede sem fios separada para visitantes, isolada das redes de funcionários e de pagamentos. Combina um Captive Portal para início de sessão, uma VLAN de convidados para isolamento de tráfego e analytics para inteligência de marketing.
Ver Purple WiFi para convidadosWiFi para funcionários
Uma rede sem fios exclusiva para funcionários, autenticada por utilizador com 802.1X, isolada das redes de convidados e de pagamentos. Otimizada para identidade em vez de um registo com pouca fricção.
Ver WiFi para funcionáriosWiFi sem palavra-passe
Substitui palavras-passe partilhadas (WPA-Personal) por credenciais baseadas em identidade — certificados (EAP-TLS), chaves por dispositivo (iPSK) ou identidade federada via Passpoint/OpenRoaming.
Ver WiFi sem palavra-passeWLAN
Wireless LAN — o equivalente sem fios de uma LAN com fios. WLAN, WiFi e 802.11 referem-se à mesma família de tecnologia.
WPA-Enterprise
WiFi Protected Access em modo 802.1X — cada utilizador ou dispositivo autentica-se num servidor RADIUS com uma credencial única. WPA2-Enterprise e WPA3-Enterprise são versões sucessivas.
Ver WPA-EnterpriseZ
Zero Trust Network Access
Um modelo de segurança onde nenhum dispositivo ou utilizador é fidedigno por predefinição, independentemente da localização na rede. Cada pedido de acesso é autenticado e autorizado. O WiFi sem palavra-passe (certificados, chaves por dispositivo) é a expressão da camada WiFi do zero trust.
Ver WiFi sem palavra-passeExplore the authentication stack
RADIUS-as-a-Service
Cloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.
WPA2 & WPA3-Enterprise
Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.
Passwordless WiFi
EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.
Precisa de mais do que uma definição?
Fale com a nossa equipa sobre como a Purple combina WiFi para convidados, Captive Portals, RADIUS e analytics numa única plataforma que corre nos access points que já possui.