相較于使用個(gè)人或者預(yù)先共享的密鑰(即PSK)模式，以安全方式接入企業(yè)環(huán)境下的無(wú)線網(wǎng)絡(luò)或者Wi-Fi 802.1X模式的具體實(shí)施方式顯得有所不同。盡管利用個(gè)人筆記本電腦接入企業(yè)網(wǎng)絡(luò)早已不是什么技術(shù)難題，但Android設(shè)備的快速普及還是帶來(lái)了一系列我們可能前所未見(jiàn)的額外設(shè)置選項(xiàng)。

[[129550]]

在今天的文章中，我們將審視這些設(shè)置的作用，并了解在將Android設(shè)備接入企業(yè)Wi-Fi環(huán)境時(shí)需要注意哪些因素：

下載并安裝全部必要數(shù)字證書(shū)文件

首先，我們需要獲取全部必要的數(shù)字證書(shū)文件。舉例來(lái)說(shuō)，如果大家使用802.1X的EAP-TLS模式，則從網(wǎng)絡(luò)管理員處申請(qǐng)相關(guān)文件。此外，我們還需要下載其它各類證書(shū)，例如CA認(rèn)證，從而保證該設(shè)備能夠順利通過(guò)服務(wù)器驗(yàn)證。

在Android系統(tǒng)的各較新版本當(dāng)中，證書(shū)導(dǎo)入流程會(huì)在文件下載完成之后自動(dòng)進(jìn)行。大家只需要為該證書(shū)輸入一個(gè)名稱并選擇該證書(shū)所使用的Wi-Fi接入點(diǎn)即可。如果各位的設(shè)備尚未開(kāi)啟鎖屏安全機(jī)制，系統(tǒng)可能會(huì)以提醒的方式通知各位將其啟用。

▲Android環(huán)境下數(shù)字證書(shū)下載完成之后的安裝屏幕

在其它早期Android版本當(dāng)中，大家可能需要通過(guò)訪問(wèn)“安全”或者“位置&安全”設(shè)置并選擇“由SD卡進(jìn)行安裝”對(duì)證書(shū)導(dǎo)入進(jìn)行初始化。如果尚未設(shè)定，系統(tǒng)將提醒大家為證書(shū)存儲(chǔ)創(chuàng)建一條密碼。

接入企業(yè)網(wǎng)絡(luò)環(huán)境

與其它任意Wi-Fi網(wǎng)絡(luò)環(huán)境一樣，點(diǎn)擊周邊無(wú)線網(wǎng)絡(luò)列表中的網(wǎng)絡(luò)名稱來(lái)完成接入。當(dāng)***進(jìn)行連接時(shí)，系統(tǒng)會(huì)提醒大家完成身份驗(yàn)證設(shè)置。

如果尚未選擇正確的EAP方法，請(qǐng)選擇一種所接入網(wǎng)絡(luò)能夠支持的方法。如果大家已經(jīng)擁有與所接入Wi-Fi相對(duì)應(yīng)的用戶名及密碼，一般可以選擇EAP方法。如果必須為其安裝數(shù)字證書(shū)，那么TLS方法可能最為合適。

對(duì)于大部分EAP方法，大家可以選擇指定的CA證書(shū)——正如前文所言，我們必須首先完成其安裝步驟。對(duì)于TLS來(lái)說(shuō)，大家則必須為其指定用戶證書(shū)。

以下為使用EAP或者TLS方法時(shí)的正確設(shè)置選項(xiàng)：

▎認(rèn)證階段二: 選擇(可選)該網(wǎng)絡(luò)所支持的外部認(rèn)證方法，例如MS-CHAPv2或者GTC。MS-CHAPv2最為常見(jiàn)，但如果大家無(wú)法確定其是否受到支持，則可以選擇None。

▎身份: 相當(dāng)于“用戶名”概念的技術(shù)性描述，其中可能包含一項(xiàng)域名——例如jsmith@company.com——具體取決于網(wǎng)絡(luò)的實(shí)際情況。

▎匿名身份: 在大多數(shù)情況下，大家可以將該字段留空。不過(guò)在可能的情況下，我個(gè)人建議大家為其選擇一個(gè)隨機(jī)用戶名，例如“anonymous”。

在默認(rèn)情況下，該用戶名會(huì)被發(fā)送至認(rèn)證服務(wù)器兩次。***次發(fā)送的內(nèi)容并未經(jīng)過(guò)加密，其會(huì)調(diào)用外部或者匿名身份; 第二次發(fā)送的內(nèi)容經(jīng)由加密通道實(shí)現(xiàn)，負(fù)責(zé)調(diào)用內(nèi)部身份。在大多數(shù)情況下，無(wú)需外部身份中的真正用戶名即可成功完成驗(yàn)證。正是出于這個(gè)理由，大家應(yīng)該盡量避免使用真實(shí)用戶名內(nèi)容，這樣能夠有效防止任何窺探者將其據(jù)為己有。

不過(guò)也有一部分網(wǎng)絡(luò)要求使用完整的用戶名，或者至少在外部身份中提供正確的域或者區(qū)域，例如“anonymous@domain.com”。

▎輸入密碼: 很明顯，我們需要在這里輸入與登錄賬戶相對(duì)應(yīng)的密碼內(nèi)容。

請(qǐng)記住，大家可以隨時(shí)根據(jù)需要對(duì)這些認(rèn)證設(shè)置進(jìn)行修改。具體執(zhí)行方式也很簡(jiǎn)單，只需要長(zhǎng)按對(duì)應(yīng)網(wǎng)絡(luò)名稱并選擇“修改網(wǎng)絡(luò)配置”。

原文鏈接：http://www.networkworld.com/article/2891942/mobile-security/how-to-connect-to-enterprise-wi-fi-security-on-android-devices.html