802.11
規範無線區域網路(wireless LAN)技術的 IEEE 標準系列。不同世代(802.11n、802.11ac、802.11ax)在市場上被稱為 WiFi 4、WiFi 5、WiFi 6 等。
重要 WiFi、強制入口和驗證術語的通俗定義 - 附有各項技術背後原理的深入連結。
規範無線區域網路(wireless LAN)技術的 IEEE 標準系列。不同世代(802.11n、802.11ac、802.11ax)在市場上被稱為 WiFi 4、WiFi 5、WiFi 6 等。
一種基於連接埠的網路存取控制標準。在 WiFi 上,802.1X 在授予存取權限之前,會先向 RADIUS 伺服器發送驗證請求,藉此管控每個使用者或裝置 - 這是 WPA-Enterprise 的基礎。
查看 WPA-Enterprise訪客在場所或區域內停留的時間,透過 WiFi 探針資料進行被動測量。這是核心的行銷分析指標 - 在零售和餐旅業中,預測轉換率的效果優於原始人流量。
查看 WiFi 分析僅限員工使用的無線網路,使用 802.1X 進行每位使用者的驗證,並與訪客和支付網路隔離。針對身分驗證進行優化,而非低門檻的註冊流程。
查看員工 WiFi多個租戶(BTR 物業、學生宿舍、共享辦公空間)共用單一 WiFi 基礎設施,每個租戶都擁有隔離的網路和獨立的帳單。
了解多租戶 WiFi計算進入場所的訪客數量並分析其行為(新訪客與回訪客、停留時間分佈、區域流向)。基於 WiFi 的客流量分析無需攝影機,並使用去識別化的 MAC 數據進行運作。
了解 WiFi 分析訪客首次加入公共 WiFi 網路時看到的品牌登入頁面。負責處理驗證(社群登入、電子郵件、簡訊、憑證、SSO)、接受條款、行銷訂閱,以及將資料傳送至分析系統和 CRM。
查看強制入口軟體強制入口首頁的常用術語 - 訪客在登入前看到的品牌到達網頁。用於承載同意書收集、品牌形象和任何前置內容。
查看強制入口軟體以基於身分的憑證取代共享密碼 (WPA-Personal) - 包括憑證 (EAP-TLS)、單一裝置金鑰 (iPSK) 或透過 Passpoint/OpenRoaming 的同盟身分。
查看無密碼 WiFi廣播 WiFi 訊號並將無線用戶端橋接至有線網路的無線電裝置。一般場所每 20 至 30 個同時在線使用者需要一個 AP,具體取決於密度和流量。
開啟無線基地台計算機物理空間內訊號強度的視覺化呈現,用於規劃 AP 部署。冷色調表示訊號覆蓋較弱;暖色調表示訊號覆蓋強,且可能存在 AP 重疊。
閱讀關於 WiFi 熱圖的資訊透過您自己的系統直接從客戶收集的數據,包括姓名、電子郵件、行銷同意書和造訪模式。隨著第三方 Cookie 的消失,這類數據變得越來越重要。對於場所而言,強制入口註冊是第一方數據的主要來源。
了解第一方數據收集專為訪客提供的獨立無線網路,與員工和支付網路隔離。結合了用於登入的強制入口、用於流量隔離的訪客 VLAN,以及用於行銷情報的分析功能。
了解 Purple Guest WiFi一種託管的 RADIUS 驗證服務,用於取代地端的 FreeRADIUS、Microsoft NPS 或 Cisco ISE。無線基地台會將驗證請求轉發至雲端,並對照身分識別提供者驗證憑證。
查看 RADIUS-as-a-Service一種安全模型,無論網路位置為何,預設不信任任何裝置或使用者。每次存取請求都必須經過驗證與授權。無密碼 WiFi(憑證、單一裝置金鑰)是零信任在 WiFi 層級的具體表現。
查看無密碼 WiFi網路連線可承載的最大資料傳輸率。與吞吐量(實際測得的速率)和延遲(時間延遲)不同。大多數場所購買了過多的頻寬,卻未能妥善調整密度。
閱讀關於頻寬管理的內容動態主機設定協定。當裝置加入網路時,為其分配 IP 位址、預設閘道和 DNS 伺服器的機制。
網域名稱系統 - 將人類可讀的名稱(purple.ai)解析為 IP 位址的層級。DNS 層級的篩選是訪客 WiFi 安全瀏覽控制的基礎。
基於 TLS 的可延伸驗證協定 - 最安全的 802.1X 驗證方法。在用戶端和伺服器端皆使用憑證,完全免除共享金鑰。為無密碼 WiFi 的預設設定。
了解無密碼 WiFi歐盟《一般資料保護規則》。規定收集個人數據必須獲得同意,並要求數據最小化、刪除權(被遺忘權)以及外洩通知。合規的強制入口會在每次註冊時取得明確同意,並儲存同意記錄以供審計。
了解數據隱私IEEE 802.11u 標準,允許相容裝置使用佈建至裝置的憑證自動漫遊到 WiFi 網路,無需透過強制入口。這是 Passpoint 和 OpenRoaming 背後的底層技術。
閱讀關於 Hotspot 2.0 的資訊Identity Pre-Shared Key - 在同一個 SSID 上為每個用戶或每台裝置設定的專屬密碼。這讓 IT 人員可以撤銷單一裝置的存取權限,而無需更換整個網路的密碼。這是介於 WPA-Personal 與完整 802.1X 之間實用的過渡方案。
了解無密碼 WiFi區域網路(Local Area Network) - 侷限於單一場地(通常是建築物或校園)的網路。WLAN 是其無線版本。
燒錄在每個網路介面中的 48 位元硬體識別碼。過去用於在訪客 WiFi 上識別回訪裝置;現代智慧型手機出於隱私考量,會在每個網路上隨機產生此識別碼。
iOS 14+、Android 10+ 和 Windows 10+ 中的一項隱私功能,可在每個網路上產生新的 MAC 地址。這打破了傳統基於 MAC 的裝置識別方式,迫使場所轉向使用基於身分識別的方法,例如 Passpoint 或社群媒體登入。
閱讀 MAC 隨機化入門指南多用戶多輸入多輸出(Multi-User Multiple Input Multiple Output) - 允許單一 AP 同時為多台裝置提供服務,而不是一次只服務一台。這是 WiFi 5 及更高版本的標準配置,對於高密度場所至關重要。
閱讀關於 MU-MIMO 的資訊由 WBA 主導、基於 Passpoint 構建的聯盟,允許用戶使用單一信任憑證連線到全球任何參與的 WiFi 網路。由 Cisco、Samsung、Boingo 等公司營運。
了解無密碼 WiFi基於 802.11u (Hotspot 2.0) 的 WiFi Alliance 認證計劃。經認證的手機和 AP 會自動協商憑證,從而在 WiFi 上實現行動網路等級的漫遊。
查看無密碼 WiFi遠端用戶撥號驗證服務 (Remote Authentication Dial-In User Service) - 在存取點與身分儲存庫之間協調驗證的協定。這是每個 802.1X / WPA-Enterprise 部署的核心。
查看 RADIUS-as-a-Service服務設定識別碼 (Service Set Identifier) - WiFi 網路的廣播名稱。場所通常會運行兩個:帶有強制入口的訪客 SSID,以及由 WPA-Enterprise 保護的員工 SSID。
虛擬區域網路 (Virtual LAN) - 共享實體基礎設施上的邏輯網路切片。訪客、員工和支付流量通常在不同的 VLAN 上運行,以防止交叉干擾。
廣域網路 (Wide Area Network) - 跨越多個地點或地理區域的網路。通常包括公共網際網路以及分支機構之間的任何專線或 SD-WAN 隧道。
IEEE 802.11 無線網路的註冊商標品牌。WiFi 中的「Fi」並非縮寫 - 它是 WiFi Alliance 因發音而非含義而選擇的。
閱讀 WiFi 中「Fi」代表的含義802.11 的連續世代。WiFi 6 (802.11ax) 增加了 OFDMA 和 BSS 著色技術;WiFi 6E 擴展至 6 GHz;WiFi 7 (802.11be) 將通道寬度翻倍並支援多重鏈結運作。
利用 WiFi 登入來收集第一方數據、分析訪客輪廓,並觸發 CRM 驅動的互動(歡迎郵件、訪問後調查、會員計劃註冊)。這在餐飲旅宿業、零售業和各類場館中已是標準做法。
查看適用於行銷團隊的 WiFi無線區域網路 (Wireless LAN) - 有線區域網路的無線等效物。WLAN、WiFi 和 802.11 指的是同一個技術家族。
802.1X 模式下的 WiFi 安全防護存取 (WiFi Protected Access) - 每位使用者或每台裝置都使用不重複的憑證向 RADIUS 伺服器進行驗證。WPA2-Enterprise 和 WPA3-Enterprise 是其連續的版本。
查看 WPA-EnterpriseCloud RADIUS for WPA2/3-Enterprise — EAP-TLS, PEAP, iPSK. No on-prem server, multi-region failover.
Learn about RADIUS-as-a-Service →Secure WiFi with 802.1X on your existing access points. Identity-provider integration, managed certificates.
Learn about WPA2 & WPA3-Enterprise →EAP-TLS, iPSK, Passpoint, and SAML/SSO. Replace shared passwords with identity-based credentials.
Learn about Passwordless WiFi →與我們的團隊聯絡,了解 Purple 如何將訪客 WiFi、強制入口、RADIUS 和分析功能整合至單一平台,並在您現有的無線基地台(access points)上運行。