什麼是 WiFi 登入頁面 (Splash Page)？

什麼是 WiFi Splash Page？ — Purple 智慧簡報 [前言 — 約 1 分鐘] 歡迎來到 Purple 智慧簡報。我是您的主持人，今天我們要探討一個恰好位於網路基礎架構與客戶體驗交會點的主題：WiFi splash page。 現在，如果您是 IT 經理、網路架構師或場域營運總監，您幾乎肯定已經部署過這類頁面，或者正準備部署。但市場上對於 splash page 究竟是什麼、它與 captive portal 有何不同，以及最關鍵的——一個設計良好的頁面與一個會悄悄破壞顧客體驗並留下合規風險的頁面之間有何區別，存在著令人驚訝的混淆。 因此，讓我們深入探討。在接下來的十分鐘內，我將帶您了解其技術架構、關鍵的設計決策、來自餐旅業和零售業的實際部署案例，以及即使是經驗豐富的團隊也會踩到的特定陷阱。最後，您將獲得一個清晰的架構，用以評估或重新設計您自己的部署。 [技術深挖 — 約 5 分鐘] 讓我們從基本原理開始。WiFi splash page（有時稱為顧客 WiFi 登入頁面或 WiFi 登入頁面）是使用者在首次連接到顧客無線網路並開啟瀏覽器時所看到的網頁介面。它是您顧客 WiFi 體驗的前門。 但這正是術語容易混淆的地方。Splash page 與 captive portal 並不是同一回事，儘管這兩個術語在日常對話中經常混用。讓我對此進行精確的說明，因為這在架構上非常重要。 Captive portal 是網路層的機制——這項基礎架構組件會攔截未經身分驗證的 HTTP 流量、執行 DNS 重新導向，並將裝置保持在受限的網路狀態，直到完成身分驗證。它運作於 OSI 模型的第二層和第三層。這涉及您的存取控制器、如果您執行 802.1X 的 RADIUS 伺服器、您的 VLAN 設定以及您的 DNS 解析器。Captive portal 就是守門人。 相較之下，splash page 是呈現層——也就是 captive portal 呈現給使用者的網頁。它是顧客實際看到並與之互動的 HTML、CSS 和 JavaScript。它包含您的品牌形象、身分驗證選項、資料收集表單、您的 GDPR 同意機制以及您的服務條款。 簡單來說：captive portal 是鎖，而 splash page 是門。您兩者都需要，但它們提供截然不同的功能，且由不同的團隊管理——網路工程師負責 portal 基礎架構，而行銷與 IT 團隊則共同負責 splash page 的體驗。那麼，這在技術上是如何運作的？當裝置連線到您的訪客 SSID 時，它會被放入一個受限制的 VLAN（我們稱之為預先驗證 VLAN）。DNS 查詢會被攔截並解析為您的 Captive Portal 控制器的 IP 位址。任何 HTTP 請求（請注意，這就是為什麼僅限 HTTPS 的瀏覽對 Captive Portal 偵測帶來了一些有趣的挑戰）都會透過 302 回應重新導向至 Splash Page URL。該裝置的作業系統，無論是 iOS、Android 還是 Windows，都內建了 Captive Portal 偵測機制。Apple 裝置會 ping captivenetwork.apple.com；Android 裝置則會存取 connectivitycheck.gstatic.com。當這些請求傳回非預期的回應時，作業系統就會知道它處於 Captive Portal 後方，並會自動顯示登入提示。 一旦使用者完成了 Splash Page 流程（無論是輸入電子郵件地址、透過社群媒體登入進行驗證、接受條款，還是輸入優惠券代碼），Captive Portal 控制器就會在其驗證表中更新該裝置的 MAC 位址或 IP 位址，將其移至驗證後 VLAN，並授予完整的網際網路存取權限。系統會追蹤該工作階段，通常會套用可設定的逾時和頻寬原則。 現在我們來談談驗證方法，因為這正是企業價值開始產生差異化的地方。您有幾種選擇。最簡單的是一鍵點擊（click-through）——使用者只需接受條款即可獲得存取權限。不收集任何資料，摩擦極小，但對企業的價值也微乎其微。再進一步是電子郵件註冊，您可以藉此收集經過驗證的電子郵件地址。接著是社群媒體登入（Facebook、Google、Apple ID），這能為您提供更豐富的個人檔案和經過驗證的身分，不過您必須依賴第三方 OAuth 流程以及這些平台的資料分享政策。而在更進階的層面，您可以使用包含自訂欄位的表單註冊、會員計劃整合以及 CRM 同步。 驗證方法的選擇會直接影響您的資料品質、轉換率以及合規性表現。一鍵點擊能為您帶來接近 100% 的連線率，但第一方資料為零。詳細的註冊表單可能會將您的連線率降低到 60% 或 70%，但能為您提供具備行銷價值的實用資料。對於大多數企業部署而言，最佳平衡點是社群媒體登入或搭配單一行銷訂閱核取方塊的電子郵件註冊——摩擦力足夠低以維持高轉換率，資料品質也足夠高以具備商業實用價值。 在合規性方面，這是不可妥協的。如果您在英國或歐盟營運，GDPR 適用。您的 splash page 必須針對任何行銷傳播提供清晰、主動的同意機制。根據 GDPR 第 7 條，預先勾選的方框並非有效同意。您的隱私權聲明必須易於存取（而不是埋在 40 頁的 PDF 中），且您必須能夠證明同意是自由給予、具體、知情且明確的。如果您處於醫療保健環境中，您還需要考慮所收集的任何數據是否可能構成第 9 條規定的特殊類別數據。如果您的賓客 WiFi 網路傳輸任何付款卡數據（即使是間接的），PCI DSS 範圍蔓延是一個真正的風險，需要透過適當的網路分割來解決。 [實施建議與陷阱 — 約 2 分鐘] 好的，我們來談談部署。無論您是在擁有 200 間客房的飯店、50 家分店的零售連鎖店，還是擁有 40,000 個座位的體育場進行部署，您在開始時做出的架構決策將決定您在規模擴大時會經歷多少痛苦。 第一：雲端管理與地端部署。對於多站點部署，雲端管理的 Captive Portal 解決方案幾乎總是正確的答案。它們為您提供集中式的 splash page 管理、所有位置一致的品牌形象、即時分析，以及無需接觸個別存取控制器即可推送更新的能力。地端解決方案有其適用之處（高安全性環境、WAN 連線能力差的場地，或對數據落地有嚴格要求的組織），但營運開銷明顯更高。例如，Purple 的平台作為雲端管理的解決方案運作，無論供應商為何，都能與您現有的存取點基礎設施整合，這在多供應商環境中是一個顯著的優勢。 第二：不要低估重新導向延遲的問題。關於 Captive Portal 最常見的抱怨之一是 splash page 需要太長時間才能顯示。這通常是由以下三種原因之一引起的：DNS 重新導向回應時間慢、splash page 本身託管在效能不足的伺服器上，或者（這越來越常見）僅限 HTTPS 的瀏覽阻止了初始 HTTP 重新導向的觸發。現代作業系統對 Captive Portal 偵測的處理相當好，但在上線之前，您應該在 iOS、Android、Windows 和 macOS 上測試您的部署，因為其行為會有所不同。 第三：工作階段管理。預先決定工作階段的持續時間、過期時的處理方式，以及返回的用戶是否需要重新驗證。對於旅宿業，與客房預訂綁定的 24 小時工作階段非常合理。對於零售環境，您可能需要較短的工作階段，並搭配重新驗證提示以傳送新的促銷訊息。對於體育場或活動場地，單日工作階段通常較為合適。這些不僅僅是 UX 決策，它們還會影響您的 RADIUS 伺服器負載和分析數據品質。 現在來談談陷阱。我在企業部署中看到的最大問題，就是將 Splash Page 視為設定後即可置之不理的資產。您的 Splash Page 是一個即時的行銷管道。它應該根據季節進行更新、測試轉換率，並針對合規性變化進行審查——特別是隨著 GDPR 指引的演變。第二個陷阱是行動裝置最佳化做得不夠。超過 80% 的訪客 WiFi 連線來自智慧型手機。如果您的 Splash Page 沒有完全採用響應式設計，且無法在 4G 連線下於三秒內載入，您就會流失連線。第三個陷阱是忽略了驗證後的體驗。用戶連線後會發生什麼事？他們是進入帶有促銷優惠的品牌歡迎頁面？還是直接被丟到他們原本試圖瀏覽的任何網站？連線後的那個瞬間是高度受矚目的接觸點，但大多數營運商都完全浪費掉了。 [快速問答 — 大約 1 分鐘] 讓我快速解答一些我經常從 IT 和營運團隊那裡聽到的問題。 「我們可以使用現有的存取點（AP）嗎？」— 在大多數情況下，是的。像 Purple 這樣雲端管理的 Captive Portal 平台，可以透過標準 RADIUS 或 API 整合，與 Cisco Meraki、Aruba、Ruckus、Ubiquiti 以及大多數其他企業級 AP 廠商進行整合。 「我們該如何處理不支援 Captive Portal 偵測的裝置？」— 您可以設定一個 Walled Garden（圍牆花園）：在驗證前可存取的 IP 地址和網域白名單。這能確保您的 Splash Page 本身始終可以存取。 「我們需要為訪客提供獨立的 SSID 嗎？」— 是的，絕對需要。訪客流量必須與您的企業網路隔離。最低要求是 VLAN 切割；最佳實踐是採用完全獨立的實體或邏輯網路，並擁有自己的網際網路出口。 「那 WPA3 呢？」— WPA3 是目前的無線安全標準，應該作為您任何新部署的預設設定。請注意，WPA3 使用等同同時驗證（SAE），這會改變交握行為——請確保您的 Captive Portal 控制器支援此功能。 [總結與後續步驟 — 大約 1 分鐘] 總結來說。WiFi Splash Page 是一個具備品牌形象且可互動的網頁介面，位於您的訪客 WiFi 網路前端。它是 Captive Portal 系統中面向用戶的組件，同時也是網路存取控制機制、數據收集工具、合規性檢查點和行銷管道。 關鍵的決策包括：驗證方法、資料欄位、同意機制、工作階段持續時間以及連線後的體驗。做好這些設定，您的顧客 WiFi 就會轉化為第一方數據資產，進而帶來可衡量的行銷投資報酬率（ROI）。如果設定錯誤，您將面臨合規性風險，並帶來令人沮喪的顧客體驗。 如果您正在評估或重新設計您的部署，我建議從 Purple 的顧客 WiFi 平台開始 — 它在單一雲端管理解決方案中處理了 Captive Portal 基礎架構、Splash Page 產生器、分析功能以及 CRM 整合。節目資訊中附有指向 Purple 顧客 WiFi 產品頁面，以及其關於雲端與地端 Captive Portal 部署指南的連結。 感謝您的收聽。我們下次見。