自從校內(nèi)統(tǒng)一wifi網(wǎng)絡(luò)的SSID之后瑰排,公共區(qū)域可用的wifi就只剩下BUPT-mobile贯要,BUPT-portal,和BUPT-guest三個(gè)椭住,其中崇渗,BUPT-guest采取網(wǎng)頁(yè)認(rèn)證與手機(jī)驗(yàn)證碼結(jié)合的形式,為訪客提供暫時(shí)的網(wǎng)絡(luò)訪問(wèn)權(quán)限京郑,學(xué)生很少用到這個(gè)網(wǎng)絡(luò)宅广。
而B(niǎo)UPT-portal和BUPT-mobile的前身分別是BUPT-1(或者2,3,根據(jù)所處校園位置而不同)和BUPT-dot-1x些举,更改后的wifi依然保持原有認(rèn)證方式跟狱,即
BUPT-portal可以直接連接,然后在網(wǎng)頁(yè)端通過(guò)10.4.1.2的網(wǎng)頁(yè)認(rèn)證户魏,而B(niǎo)UPT-mobile則和原有BUPT-dot-1x一樣驶臊,屬于不計(jì)流量的免費(fèi)網(wǎng)絡(luò),但是聲稱(chēng)只能允許移動(dòng)設(shè)備連接叼丑。經(jīng)過(guò)Linux下的實(shí)際連接測(cè)試资铡,分析如下:
BUPT-mobile采用的wifi安全模式應(yīng)為 企業(yè)WPA/WPA2,認(rèn)證方式為PEAP幢码,在具體的連接上笤休,采用了默認(rèn)為空的匿名身份和CA證書(shū)。而“非移動(dòng)設(shè)備無(wú)法連接”的關(guān)鍵在于症副,其采用的PEAP版本和內(nèi)部認(rèn)證方式:
在任何設(shè)備的wifi詳情頁(yè)將PEAP版本選擇為自動(dòng)店雅,內(nèi)部認(rèn)證方式為GTC,即可連接到BUPT-mobile贞铣。
PEAP與EAP-TTLS相當(dāng)闹啦,僅使用服務(wù)器端證書(shū)來(lái)確認(rèn)身份和建立連接,具體分為PEAP-V0和PEAP-V1辕坝,其中PEAP-V0支持EAP-MSCHAPv2和EAP-SIM窍奋,而PEAP-V1支持EAP-GTC和EAP-SIM。作為PEAP標(biāo)準(zhǔn)的創(chuàng)建者之一,微軟卻只支持PEAP-V0琳袄,且僅支持EAP-MSCHAPv2而不支持EAP-SIM江场,并將其簡(jiǎn)單稱(chēng)為PEAP而不區(qū)分V0或是V1。
而PEAP-V1(EAP-GTC)認(rèn)證方式由思科創(chuàng)造窖逗,該方式從未得到微軟的支持址否,這意味著在原生Windows操作系統(tǒng)中不存在對(duì)這種認(rèn)證方式的支持。思科自己也提倡用戶(hù)使用其它認(rèn)證方式來(lái)代替碎紊,所以GTC認(rèn)證方式使用并不廣泛佑附,但Android,iOS仗考,OSX音同,Symbian都提供對(duì)GTC的原生支持。
所以在沒(méi)有安裝插件的情況下秃嗜,windows用戶(hù)是不可能連接到BUPT-mobile的瘟斜,而Linux用戶(hù)和OSX用戶(hù),即使并不是“非桌面設(shè)備”痪寻,也可以順利連接到BUPT-mobile螺句。
參考鏈接:https://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol
