如何手动连接802.1x EAP证书加密WIFI
首先声明一点:本文只是从实用角度来阐述如何免第三方工具连接通过802.1x EAP证书加密的WIFI,但并不以恶意地揣测第三方连接工具有多危险为目的。。。
PRE START:为什么要这么做
其实我也不知道这么做的好处是啥,充其量也就是为了研究那些所谓的自动wifi连接工具的实际核心操作,二来也有想要一个相对纯净的系统的私心吧 
。
SETP 1:提取证书
这一步是关键,之所以网上基本上找不到手动方式连接通过802.1x EAP证书加密的WIFI是因为通常来讲,用第三方连接工具会帮你自动把所需要的证书导入到了你的系统中,但被标记为了不可导出私钥状态,因此你也没法获得到它。但通过Github大法一搜,还真被我搜到了一个项目,名叫jailbreak,通俗易懂,反正作用就是能够导出Windows下被标记为不可导出私钥的证书,这样一来最大的障碍就轻松扫除了,该项目从提交日志来看是近半年才开发出来的,所以在之前都是无法想像的事,不过有了这一工具后细细一想,越想越怕。。。是微软的漏洞么?
jailbreak用法也很简单,下载整个项目,复制jbcert.bat文件到binaries文件里,然后运行jbcert.bat,稍等片刻就会打开和运行“certmgr.msc”命令一样的界面,只不过这时候,所有被标记为不可导出私钥的证书都变成了浮云,快快导出成pfx文件吧。项目地址点这里。
SETP2:使用证书连接WIFI
这时候第三方连接工具已经没有了利用价值,可以果断卸载之。以下是Windows和Android两个系统的证书使用方式:
Windows
a.导入证书,双击pfx文件然后按向导提示导入。
b.创建连接点,打开网络和共享中心——管理无线网络(XP的童鞋自行脑补)——添加——手动创建网络配置文件,填写网络名(SSID),安全类型选WPA2-企业,然后下一步至完成。
c.设置连接点,右键属性刚刚创建的无线连接点,点安全,在选择网络身份验证方法选择“Microsoft:智能卡或其他证书”,然后确定。
d.连接刚刚设置的无线点,会弹出证书选择对话框,选择导入的证书名,点确定,就连接上了,如果提示证书不受信任,就直接忽略继续连接。
Android
a.导入证书,复制pfx文件到用户手机存储根目录下(/sdcard),更改后缀名为p12,然后进入设置——位置和安全——从USB存储器安装,输入完证书密码后就成功导入了。
b.设置连接点,在WLAN设置里选择需要连接的802.1x EAP加密连接点,设置EAP方法为TLS,用户证书选择刚刚导入的证书,身份填写任意字符,但不能不填写。
c.连接刚刚设置的无线点,点存储后应该很快就能连接上了。
» 转载请注明来源:Terence的窝 » 《如何手动连接802.1x EAP证书加密WIFI》