以安全方式把Android设备接入企业Wi-Fi
发布时间:2022-05-11 09:33:53 所属栏目:安全 来源:互联网
导读:相较于使用个人或者预先共享的密钥(即PSK)模式,以安全方式接入企业环境下的无线网络或者Wi-Fi 802.1X模式的具体实施方式显得有所不同。尽管利用个人笔记本电脑接入企业网络早已不是什么技术难题,但Android设备的快速普及还是带来了一系列我们可能前所未见
|
相较于使用个人或者预先共享的密钥(即PSK)模式,以安全方式接入企业环境下的无线网络或者Wi-Fi 802.1X模式的具体实施方式显得有所不同。尽管利用个人笔记本电脑接入企业网络早已不是什么技术难题,但Android设备的快速普及还是带来了一系列我们可能前所未见的额外设置选项。 在今天的文章中,我们将审视这些设置的作用,并了解在将Android设备接入企业Wi-Fi环境时需要注意哪些因素: 如果尚未选择正确的EAP方法,请选择一种所接入网络能够支持的方法。如果大家已经拥有与所接入Wi-Fi相对应的用户名及密码,一般可以选择EAP方法。如果必须为其安装数字证书,那么TLS方法可能最为合适。 对于大部分EAP方法,大家可以选择指定的CA证书——正如前文所言,我们必须首先完成其安装步骤。对于TLS来说,大家则必须为其指定用户证书。 以下为使用EAP或者TLS方法时的正确设置选项: ▎认证阶段二: 选择(可选)该网络所支持的外部认证方法,例如MS-CHAPv2或者GTC。MS-CHAPv2最为常见,但如果大家无法确定其是否受到支持,则可以选择None。 ▎身份: 相当于“用户名”概念的技术性描述,其中可能包含一项域名——例如jsmith@company.com——具体取决于网络的实际情况。 ▎匿名身份: 在大多数情况下,大家可以将该字段留空。不过在可能的情况下,我个人建议大家为其选择一个随机用户名,例如“anonymous”。 在默认情况下,该用户名会被发送至认证服务器两次。***次发送的内容并未经过加密,其会调用外部或者匿名身份; 第二次发送的内容经由加密通道实现,负责调用内部身份。在大多数情况下,无需外部身份中的真正用户名即可成功完成验证。正是出于这个理由,大家应该尽量避免使用真实用户名内容,这样能够有效防止任何窥探者将其据为己有。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐