EAP-TLS (用戶端憑證)
業界黃金標準。每部裝置都載有由您的私有 CA 核發的唯一 X.509 憑證。密碼絕不離開裝置。非常適合透過 MDM 註冊的企業託管端點。
閱讀:802.1X 驗證的優勢 →以基於身分的驗證取代共用的 WiFi 密碼。使用者自動連線,IT 可針對單一裝置撤銷存取權限,且訪客、員工和住戶網路在設計上保持隔離。
無密碼 WiFi 是指使用者無需輸入共用金鑰即可加入網路的任何 WiFi 驗證機制。相反地,存取權限會與裝置(數位憑證或唯一的預共用金鑰)、身分(針對身分識別提供者的 SAML/SSO)或電信業者級憑證(Passpoint / OpenRoaming)綁定。
共用密碼模式是沿用了 20 年的妥協方案。它會透過螢幕截圖、印刷告示和即時通訊軟體外洩;當一部裝置遺失時,就必須強制更新整個場域的密碼;而且無法識別網路上的裝置或使用者身分。無密碼 WiFi 能一次解決這三個問題。
這四種方法各自對應不同的使用場景。大多數實際部署會同時結合兩種或以上的方法。
業界黃金標準。每部裝置都載有由您的私有 CA 核發的唯一 X.509 憑證。密碼絕不離開裝置。非常適合透過 MDM 註冊的企業託管端點。
閱讀:802.1X 驗證的優勢 →在單一 SSID 上,每位使用者或每部裝置都會獲得專屬的唯一預共用金鑰。撤銷單一金鑰不會影響其他任何人。非常適合 BYOD、IoT、學生宿舍以及多租戶 WiFi(每個租戶都擁有獨立的 Private Area Network)。
閱讀:iPSK 解析 →電信業者級的自動上網體驗。支援的智慧型手機只需連線一次,即可在全球所有通過 Passpoint 認證的場域自動漫遊,無需透過強制入口。Purple 運行於 OpenRoaming 聯盟網路。
閱讀:Passpoint 與 Hotspot 2.0 →員工使用 Entra ID、Google Workspace 或 Okta 登入一次,其裝置即可自動取得短期憑證。離職時,系統會透過 SCIM 自動撤銷其網路存取權限。
閱讀:SAML 員工 WiFi →Purple SecurePass 和 Purple Shield 以雲端覆蓋(cloud overlay)方式運行於您現有的 Cisco、Aruba、Ruckus、Juniper Mist、Meraki 或 Ubiquiti AP 上,無需更換硬體。裝置只需透過品牌專屬的上網流程註冊一次,即可自動接收憑證或 iPSK,此後便能無縫連線。員工、訪客和多租戶區段透過 SSID 和 VLAN 保持隔離;只需點擊一下,即可針對單一裝置撤銷權限。
| 共用密碼 | 無密碼 | |
|---|---|---|
| 每位使用者專屬憑證 | 與所有人共用 | 每部裝置或每個身分專屬 |
| 撤銷單一裝置 | 需要更新整個場域的密碼 | 一鍵撤銷,其他不受影響 |
| 使用者體驗 | 輸入密碼、重新輸入、忘記密碼 | 連線一次,自動重新連線 |
| 憑證外洩影響 | 整個場域面臨安全威脅 | 僅限單一裝置,可立即撤銷 |
| 稽核追蹤 | 無 - 所有裝置看起來完全相同 | 逐一裝置的工作階段記錄 |
| 符合合規性 (GDPR, SOC 2) | 弱 - 無法追溯活動來源 | 強 - 可追溯至個別使用者 |
無密碼 WiFi 以基於身分的憑證取代共享密碼 (WPA2-Personal) - 例如數位憑證、逐一裝置金鑰 (iPSK) 或透過 SAML/SSO 的同盟身分。使用者無需輸入密碼即可連線,IT 人員可以針對單一裝置撤銷存取權限,而無需輪替整個網路的密碼。
WPA3 是加密標準;無密碼則是驗證模型。WPA3-Personal 仍依賴共享密碼。WPA3-Enterprise 支援基於憑證的 (EAP-TLS) 無密碼驗證。無密碼 WiFi 將 WPA3-Enterprise 與自動裝置註冊結合,因此使用者絕不會看到憑證輸入提示。
不需要。任何支援 802.1X 的企業級存取點 (Cisco、Aruba、Ruckus、Juniper Mist、Meraki、Ubiquiti UniFi) 都可以執行無密碼 WiFi。Purple 是疊加在現有基礎架構之上,而不是將其取代。
四種常見方法:EAP-TLS (用戶端憑證)、iPSK (每個裝置專屬的預先共用金鑰)、Passpoint / OpenRoaming (電信業者級的自動上網) 以及與 Entra ID、Okta 或 Google Workspace 等身分識別提供者的 SAML/SSO 整合。
是的。共享密碼很容易透過螢幕截圖、即時通訊軟體和印刷告示牌外洩。無密碼 WiFi 將存取權限與特定裝置或身分綁定,因此外洩的憑證只會影響單一使用者,而不會波及整個場域。撤銷單一裝置的權限不會影響其他裝置。
訪客可透過 Passpoint/OpenRoaming (支援的裝置會自動連線) 或一次性強制入口上網,該入口會提供短期憑證。絕不會公開共享的訪客密碼。
Last reviewed:
See how 無密碼 wifi works in venues like yours, and how Purple compares to alternatives.
Tell us what you need and we'll be in touch.