EAP-TLS(客户端证书)
行业黄金标准。每台设备都携带由您的私有 CA 颁发的唯一 X.509 证书。密码绝不会离开设备。非常适合通过 MDM 注册的企业托管终端。
阅读:802.1X 认证的优势 →无密码 WiFi 是指用户无需输入共享密钥即可加入网络的任何 WiFi 认证方案。相反,访问权限与设备(数字证书或唯一的预共享密钥)、身份(针对身份提供商的 SAML/SSO)或运营商级凭据(Passpoint / OpenRoaming)绑定。
共享密码模式是 20 年前的妥协产物。它会通过截图、打印标牌和即时通讯软件泄露;一旦丢失一台设备,就不得不更换整个场所的密码;而且无法在网络上区分不同的设备或用户。无密码 WiFi 一举解决了这三个问题。
这四种方法分别对应不同的使用场景。大多数生产部署会同时使用两种或更多方法。
行业黄金标准。每台设备都携带由您的私有 CA 颁发的唯一 X.509 证书。密码绝不会离开设备。非常适合通过 MDM 注册的企业托管终端。
阅读:802.1X 认证的优势 →每个用户或设备在单个 SSID 上获得自己唯一的预共享密钥。撤销一个密钥不会影响其他任何人。非常适合 BYOD、IoT、学生公寓和多租户 WiFi(每个租户都拥有自己的专用局域网)。
阅读:iPSK 详解 →运营商级的自动接入。支持的手机只需连接一次,即可在全球每个通过 Passpoint 认证的场所无缝漫游,无需强制门户。Purple 运行在 OpenRoaming 联盟上。
阅读:Passpoint 与 Hotspot 2.0 →员工使用 Entra ID、Google Workspace 或 Okta 登录一次,其设备就会自动获得短期凭据。离开网络时,访问权限会通过 SCIM 自动撤销。
阅读:SAML 员工 WiFi →Purple SecurePass 和 Purple Shield 作为云端覆盖层运行在您现有的 Cisco、Aruba、Ruckus、Juniper Mist、Meraki 或 Ubiquiti AP 上,无需更换硬件。设备通过品牌化的接入流程注册一次,即可自动接收其证书或 iPSK,此后便可无缝连接。员工、访客和多租户网段通过 SSID 和 VLAN 保持隔离;只需一键即可按设备撤销权限。
| 共享密码 | 无密码 | |
|---|---|---|
| 每用户凭据 | 与所有人共享 | 每台设备或每个身份唯一 |
| 撤销单台设备 | 需要更换整个场所的密码 | 一键撤销,其他设备不受影响 |
| 用户体验 | 输入密码、重新输入、遗忘 | 一次连接,自动重连 |
| 凭据泄露影响 | 整个场所面临安全威胁 | 仅限单一设备,可立即撤销 |
| 审计追踪 | 无 - 所有设备看起来完全相同 | 逐个设备的会话日志 |
| 合规性适配 (GDPR, SOC 2) | 弱 - 无法追溯活动行为 | 强 - 责任落实到具体用户 |
无密码 WiFi 用基于身份的凭据(数字证书、逐个设备的密钥 (iPSK) 或通过 SAML/SSO 的联合身份)取代了共享密码 (WPA2-Personal)。用户无需输入密码即可连接,IT 部门可以针对单个设备撤销访问权限,而无需轮换整个网络的共享密码。
WPA3 是加密标准;无密码是身份验证模型。WPA3-Personal 仍依赖共享密码。WPA3-Enterprise 支持基于证书的 (EAP-TLS) 无密码验证。无密码 WiFi 将 WPA3-Enterprise 与自动设备注册相结合,因此用户绝不会看到凭据输入提示。
不需要。任何支持 802.1X 的企业级接入点(Cisco、Aruba、Ruckus、Juniper Mist、Meraki、Ubiquiti UniFi)都可以运行无密码 WiFi。Purple 部署在现有基础设施之上,无需进行更换。
四种常见方法:EAP-TLS(客户端证书)、iPSK(每个设备唯一的预共享密钥)、Passpoint / OpenRoaming(运营商级的自动接入)以及与 Entra ID、Okta 或 Google Workspace 等身份提供商的 SAML/SSO 集成。
能。共享密码很容易通过屏幕截图、即时通讯应用和打印的标牌泄露。无密码 WiFi 将访问权限绑定到特定设备或身份,因此凭据泄露只会影响单个用户,而不会危及整个场所的安全。撤销单个设备不会干扰其他设备。
访客通过 Passpoint/OpenRoaming(支持的设备可自动连接)或提供临时凭据的一次性强制门户进行接入。无需公布任何共享的访客密码。
Last reviewed:
See how 无密码 wifi works in venues like yours, and how Purple compares to alternatives.
Tell us what you need and we'll be in touch.