自从校内统一wifi网络的SSID之后,公共区域可用的wifi就只剩下BUPT-mobile,BUPT-portal,和BUPT-guest三个,其中,BUPT-guest采取网页认证与手机验证码结合的形式,为访客提供暂时的网络访问权限,学生很少用到这个网络。
而BUPT-portal和BUPT-mobile的前身分别是BUPT-1(或者2,3,根据所处校园位置而不同)和BUPT-dot-1x,更改后的wifi依然保持原有认证方式,即
BUPT-portal可以直接连接,然后在网页端通过10.4.1.2的网页认证,而BUPT-mobile则和原有BUPT-dot-1x一样,属于不计流量的免费网络,但是声称只能允许移动设备连接。经过Linux下的实际连接测试,分析如下:
BUPT-mobile采用的wifi安全模式应为 企业WPA/WPA2,认证方式为PEAP,在具体的连接上,采用了默认为空的匿名身份和CA证书。而“非移动设备无法连接”的关键在于,其采用的PEAP版本和内部认证方式:
在任何设备的wifi详情页将PEAP版本选择为自动,内部认证方式为GTC,即可连接到BUPT-mobile。
PEAP与EAP-TTLS相当,仅使用服务器端证书来确认身份和建立连接,具体分为PEAP-V0和PEAP-V1,其中PEAP-V0支持EAP-MSCHAPv2和EAP-SIM,而PEAP-V1支持EAP-GTC和EAP-SIM。作为PEAP标准的创建者之一,微软却只支持PEAP-V0,且仅支持EAP-MSCHAPv2而不支持EAP-SIM,并将其简单称为PEAP而不区分V0或是V1。
而PEAP-V1(EAP-GTC)认证方式由思科创造,该方式从未得到微软的支持,这意味着在原生Windows操作系统中不存在对这种认证方式的支持。思科自己也提倡用户使用其它认证方式来代替,所以GTC认证方式使用并不广泛,但Android,iOS,OSX,Symbian都提供对GTC的原生支持。
所以在没有安装插件的情况下,windows用户是不可能连接到BUPT-mobile的,而Linux用户和OSX用户,即使并不是“非桌面设备”,也可以顺利连接到BUPT-mobile。
参考链接:https://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol
