跳至主要內容

TL;DR / Key Takeaways

  • Passwordless WiFi eliminates the need for shared passwords, replacing them with secure, certificate-based or unique credentials.
  • Provides Zero-Trust network access, ensuring every device and user is individually authenticated before connecting.
  • Dramatically reduces IT helpdesk tickets related to password resets and connectivity issues.
  • Supports multiple deployment methods including EAP-TLS, iPSK, Passpoint, and SAML integration.

什麼是無密碼 WiFi?

無密碼 WiFi 是指使用者無需輸入共用金鑰即可加入網路的任何 WiFi 驗證機制。相反地,存取權限會與裝置(數位憑證或唯一的預共用金鑰)、身分(針對身分識別提供者的 SAML/SSO)或電信業者級憑證(Passpoint / OpenRoaming)綁定。

共用密碼模式是沿用了 20 年的妥協方案。它會透過螢幕截圖、印刷告示和即時通訊軟體外洩;當一部裝置遺失時,就必須強制更新整個場域的密碼;而且無法識別網路上的裝置或使用者身分。無密碼 WiFi 能一次解決這三個問題。

實現無密碼的四種方式

這四種方法各自對應不同的使用場景。大多數實際部署會同時結合兩種或以上的方法。

EAP-TLS (用戶端憑證)

業界黃金標準。每部裝置都載有由您的私有 CA 核發的唯一 X.509 憑證。密碼絕不離開裝置。非常適合透過 MDM 註冊的企業託管端點。

閱讀:802.1X 驗證的優勢 →

iPSK (身分識別 PSK)

在單一 SSID 上,每位使用者或每部裝置都會獲得專屬的唯一預共用金鑰。撤銷單一金鑰不會影響其他任何人。非常適合 BYOD、IoT、學生宿舍以及多租戶 WiFi(每個租戶都擁有獨立的 Private Area Network)。

閱讀:iPSK 解析 →

Passpoint / OpenRoaming

電信業者級的自動上網體驗。支援的智慧型手機只需連線一次,即可在全球所有通過 Passpoint 認證的場域自動漫遊,無需透過強制入口。Purple 運行於 OpenRoaming 聯盟網路。

閱讀:Passpoint 與 Hotspot 2.0 →

SAML / SSO

員工使用 Entra ID、Google Workspace 或 Okta 登入一次,其裝置即可自動取得短期憑證。離職時,系統會透過 SCIM 自動撤銷其網路存取權限。

閱讀:SAML 員工 WiFi →

Purple 如何部署無密碼 WiFi

Purple SecurePass 和 Purple Shield 以雲端覆蓋(cloud overlay)方式運行於您現有的 Cisco、Aruba、Ruckus、Juniper Mist、Meraki 或 Ubiquiti AP 上,無需更換硬體。裝置只需透過品牌專屬的上網流程註冊一次,即可自動接收憑證或 iPSK,此後便能無縫連線。員工、訪客和多租戶區段透過 SSID 和 VLAN 保持隔離;只需點擊一下,即可針對單一裝置撤銷權限。

  • 訪客 WiFi:在公開 SSID 上使用 Passpoint + OpenRoaming,並針對不支援的裝置提供品牌專屬的備用強制入口。請參閱 強制入口產品
  • 員工 WiFi:透過 Entra ID、Google 或 Okta 進行 SAML/SSO,並為託管裝置提供 EAP-TLS 憑證。請參閱 員工 WiFi
  • 多租戶 WiFi:為每個租戶提供專屬 iPSK,並透過 Private Area Networks 將每個租戶的裝置隔離在專用的 Layer 2 區段中。請參閱 多租戶 WiFi
  • 驗證引擎:RADIUS-as-a-Service 處理每次 802.1X 連線,加密端則採用 WPA2/3-Enterprise

密碼 vs. 無密碼

共用密碼無密碼
每位使用者專屬憑證與所有人共用每部裝置或每個身分專屬
撤銷單一裝置需要更新整個場域的密碼一鍵撤銷,其他不受影響
使用者體驗輸入密碼、重新輸入、忘記密碼連線一次,自動重新連線
憑證外洩影響整個場域面臨安全威脅僅限單一裝置,可立即撤銷
稽核追蹤無 - 所有裝置看起來完全相同逐一裝置的工作階段記錄
符合合規性 (GDPR, SOC 2)弱 - 無法追溯活動來源強 - 可追溯至個別使用者

常見問題

什麼是無密碼 WiFi?

無密碼 WiFi 以基於身分的憑證取代共享密碼 (WPA2-Personal) - 例如數位憑證、逐一裝置金鑰 (iPSK) 或透過 SAML/SSO 的同盟身分。使用者無需輸入密碼即可連線,IT 人員可以針對單一裝置撤銷存取權限,而無需輪替整個網路的密碼。

無密碼 WiFi 與 WPA3 有何不同?

WPA3 是加密標準;無密碼則是驗證模型。WPA3-Personal 仍依賴共享密碼。WPA3-Enterprise 支援基於憑證的 (EAP-TLS) 無密碼驗證。無密碼 WiFi 將 WPA3-Enterprise 與自動裝置註冊結合,因此使用者絕不會看到憑證輸入提示。

無密碼 WiFi 需要新的硬體嗎?

不需要。任何支援 802.1X 的企業級存取點 (Cisco、Aruba、Ruckus、Juniper Mist、Meraki、Ubiquiti UniFi) 都可以執行無密碼 WiFi。Purple 是疊加在現有基礎架構之上,而不是將其取代。

哪些驗證方法算作無密碼?

四種常見方法:EAP-TLS (用戶端憑證)、iPSK (每個裝置專屬的預先共用金鑰)、Passpoint / OpenRoaming (電信業者級的自動上網) 以及與 Entra ID、Okta 或 Google Workspace 等身分識別提供者的 SAML/SSO 整合。

無密碼 WiFi 能防止憑證遭竊嗎?

是的。共享密碼很容易透過螢幕截圖、即時通訊軟體和印刷告示牌外洩。無密碼 WiFi 將存取權限與特定裝置或身分綁定,因此外洩的憑證只會影響單一使用者,而不會波及整個場域。撤銷單一裝置的權限不會影響其他裝置。

無密碼 WiFi 如何處理訪客存取?

訪客可透過 Passpoint/OpenRoaming (支援的裝置會自動連線) 或一次性強制入口上網,該入口會提供短期憑證。絕不會公開共享的訪客密碼。

Last reviewed:

See how 無密碼 wifi works in venues like yours, and how Purple compares to alternatives.

Speak to an expert

Tell us what you need and we'll be in touch.