跳至主要内容

TL;DR / Key Takeaways

  • Passwordless WiFi eliminates the need for shared passwords, replacing them with secure, certificate-based or unique credentials.
  • Provides Zero-Trust network access, ensuring every device and user is individually authenticated before connecting.
  • Dramatically reduces IT helpdesk tickets related to password resets and connectivity issues.
  • Supports multiple deployment methods including EAP-TLS, iPSK, Passpoint, and SAML integration.

什么是无密码 WiFi?

无密码 WiFi 是指用户无需输入共享密钥即可加入网络的任何 WiFi 认证方案。相反,访问权限与设备(数字证书或唯一的预共享密钥)、身份(针对身份提供商的 SAML/SSO)或运营商级凭据(Passpoint / OpenRoaming)绑定。

共享密码模式是 20 年前的妥协产物。它会通过截图、打印标牌和即时通讯软件泄露;一旦丢失一台设备,就不得不更换整个场所的密码;而且无法在网络上区分不同的设备或用户。无密码 WiFi 一举解决了这三个问题。

实现无密码的四种方式

这四种方法分别对应不同的使用场景。大多数生产部署会同时使用两种或更多方法。

EAP-TLS(客户端证书)

行业黄金标准。每台设备都携带由您的私有 CA 颁发的唯一 X.509 证书。密码绝不会离开设备。非常适合通过 MDM 注册的企业托管终端。

阅读:802.1X 认证的优势 →

iPSK (身份 PSK)

每个用户或设备在单个 SSID 上获得自己唯一的预共享密钥。撤销一个密钥不会影响其他任何人。非常适合 BYOD、IoT、学生公寓和多租户 WiFi(每个租户都拥有自己的专用局域网)。

阅读:iPSK 详解 →

Passpoint / OpenRoaming

运营商级的自动接入。支持的手机只需连接一次,即可在全球每个通过 Passpoint 认证的场所无缝漫游,无需强制门户。Purple 运行在 OpenRoaming 联盟上。

阅读:Passpoint 与 Hotspot 2.0 →

SAML / SSO

员工使用 Entra ID、Google Workspace 或 Okta 登录一次,其设备就会自动获得短期凭据。离开网络时,访问权限会通过 SCIM 自动撤销。

阅读:SAML 员工 WiFi →

Purple 如何部署无密码 WiFi

Purple SecurePass 和 Purple Shield 作为云端覆盖层运行在您现有的 Cisco、Aruba、Ruckus、Juniper Mist、Meraki 或 Ubiquiti AP 上,无需更换硬件。设备通过品牌化的接入流程注册一次,即可自动接收其证书或 iPSK,此后便可无缝连接。员工、访客和多租户网段通过 SSID 和 VLAN 保持隔离;只需一键即可按设备撤销权限。

  • 访客 WiFi:在公共 SSID 上使用 Passpoint + OpenRoaming,针对不支持的设备提供备用的品牌化强制门户。请参阅 强制门户产品
  • 员工 WiFi:通过 Entra ID、Google 或 Okta 进行 SAML/SSO,并为托管设备提供 EAP-TLS 证书。请参阅 员工 WiFi
  • 多租户 WiFi:为每个租户提供 iPSK,并通过专用局域网将每个租户的设备隔离在专用的二层网段中。请参阅 多租户 WiFi
  • 认证引擎:RADIUS-as-a-Service 处理每一次 802.1X 接入,加密端采用 WPA2/3-Enterprise

密码 vs. 无密码

共享密码无密码
每用户凭据与所有人共享每台设备或每个身份唯一
撤销单台设备需要更换整个场所的密码一键撤销,其他设备不受影响
用户体验输入密码、重新输入、遗忘一次连接,自动重连
凭据泄露影响整个场所面临安全威胁仅限单一设备,可立即撤销
审计追踪无 - 所有设备看起来完全相同逐个设备的会话日志
合规性适配 (GDPR, SOC 2)弱 - 无法追溯活动行为强 - 责任落实到具体用户

常见问题

什么是无密码 WiFi?

无密码 WiFi 用基于身份的凭据(数字证书、逐个设备的密钥 (iPSK) 或通过 SAML/SSO 的联合身份)取代了共享密码 (WPA2-Personal)。用户无需输入密码即可连接,IT 部门可以针对单个设备撤销访问权限,而无需轮换整个网络的共享密码。

无密码 WiFi 与 WPA3 有何不同?

WPA3 是加密标准;无密码是身份验证模型。WPA3-Personal 仍依赖共享密码。WPA3-Enterprise 支持基于证书的 (EAP-TLS) 无密码验证。无密码 WiFi 将 WPA3-Enterprise 与自动设备注册相结合,因此用户绝不会看到凭据输入提示。

无密码 WiFi 需要新硬件吗?

不需要。任何支持 802.1X 的企业级接入点(Cisco、Aruba、Ruckus、Juniper Mist、Meraki、Ubiquiti UniFi)都可以运行无密码 WiFi。Purple 部署在现有基础设施之上,无需进行更换。

哪些身份验证方法属于无密码验证?

四种常见方法:EAP-TLS(客户端证书)、iPSK(每个设备唯一的预共享密钥)、Passpoint / OpenRoaming(运营商级的自动接入)以及与 Entra ID、Okta 或 Google Workspace 等身份提供商的 SAML/SSO 集成。

无密码 WiFi 能防止凭据被盗吗?

能。共享密码很容易通过屏幕截图、即时通讯应用和打印的标牌泄露。无密码 WiFi 将访问权限绑定到特定设备或身份,因此凭据泄露只会影响单个用户,而不会危及整个场所的安全。撤销单个设备不会干扰其他设备。

无密码 WiFi 如何处理访客接入?

访客通过 Passpoint/OpenRoaming(支持的设备可自动连接)或提供临时凭据的一次性强制门户进行接入。无需公布任何共享的访客密码。

Last reviewed:

See how 无密码 wifi works in venues like yours, and how Purple compares to alternatives.

Speak to an expert

Tell us what you need and we'll be in touch.