发布网友 发布时间:2022-04-24 09:45
共1个回答
热心网友 时间:2022-06-18 15:56
手动设置方法参考如下,
SETP 1:提取 证书
这一步是关键,之所以网上基本上找不到手动方式连接通过802.1x EAP 证书 加密的WIFI 是因为通常来讲,用第三方连接工具会帮你自动把所需要的证书导入到了你的系统中,但被标记为了不可导出私钥状态,因此你也没法获得到它。但通过Github*一搜,还真被我搜到了一个项目,名叫jailbreak,通俗易懂,反正作用就是能够导出Windows下被标记为不可导出私钥的证书,这样一来最大的障碍就轻松扫除了,该项目从提交日志来看是近半年才开发出来的,所以在之前都是无法想像的事,不过有了这一工具后细细一想,越想越怕。。。是微软的漏洞么?
jailbreak用法也很简单,下载整个项目,复制jbcert.bat文件到binaries文件里,然后运行jbcert.bat,稍等片刻就会打开和运行“certmgr.msc”命令一样的界面,只不过这时候,所有被标记为不可导出私钥的证书都变成了浮云,快快导出成pfx文件吧。项目地址 点这里 。
SETP2:使用证书连接 WIFI
这时候第三方连接工具已经没有了利用价值,可以果断卸载之。以下是Windows和Android两个系统的证书使用方式:
Windows
a.导入证书,双击pfx文件然后按向导提示导入。
b.创建连接点,打开网络和共享中心——管理无线网络(XP的童鞋自行脑补)——添加——手动创建网络配置文件,填写网络名(SSID),安全类型选WPA2-企业,然后下一步至完成。
c.设置连接点,右键属性刚刚创建的无线连接点,点安全,在选择网络身份验证方法选择“Microsoft:智能卡或其他证书”,然后确定。
d.连接刚刚设置的无线点,会弹出证书选择对话框,选择导入的证书名,点确定,就连接上了,如果提示证书不受信任,就直接忽略继续连接。
Android
a.导入证书,复制pfx文件到用户 手机存储根目录 下(/sdcard), 更改后缀名为p12 ,然后进入设置——位置和安全——从USB存储器安装,输入完证书密码后就成功导入了。
b.设置连接点,在WLAN设置里选择需要连接的802.1x EAP加密连接点,设置EAP方法为TLS,用户证书选择刚刚导入的证书,身份填写任意字符, 但不能不填写 。
c.连接刚刚设置的无线点,点存储后应该很快就能连接上了。
希望采纳
谢谢