Terence的窝

首先声明一点：本文只是从实用角度来阐述如何免第三方工具连接通过802.1x EAP证书加密的WIFI，但并不以恶意地揣测第三方连接工具有多危险为目的。。。

PRE START：为什么要这么做

      其实我也不知道这么做的好处是啥，充其量也就是为了研究那些所谓的自动wifi连接工具的实际核心操作，二来也有想要一个相对纯净的系统的私心吧 。 

SETP 1：提取证书

      这一步是关键，之所以网上基本上找不到手动方式连接通过802.1x EAP证书加密的WIFI是因为通常来讲，用第三方连接工具会帮你自动把所需要的证书导入到了你的系统中，但被标记为了不可导出私钥状态，因此你也没法获得到它。但通过Github大法一搜，还真被我搜到了一个项目，名叫jailbreak，通俗易懂，反正作用就是能够导出Windows下被标记为不可导出私钥的证书，这样一来最大的障碍就轻松扫除了，该项目从提交日志来看是近半年才开发出来的，所以在之前都是无法想像的事，不过有了这一工具后细细一想，越想越怕。。。是微软的漏洞么？

      jailbreak用法也很简单，下载整个项目，复制jbcert.bat文件到binaries文件里，然后运行jbcert.bat，稍等片刻就会打开和运行“certmgr.msc”命令一样的界面，只不过这时候，所有被标记为不可导出私钥的证书都变成了浮云，快快导出成pfx文件吧。项目地址点这里。

SETP2：使用证书连接WIFI

      这时候第三方连接工具已经没有了利用价值，可以果断卸载之。以下是Windows和Android两个系统的证书使用方式：

Windows

      a.导入证书，双击pfx文件然后按向导提示导入。

      b.创建连接点，打开网络和共享中心——管理无线网络（XP的童鞋自行脑补）——添加——手动创建网络配置文件，填写网络名（SSID），安全类型选WPA2-企业，然后下一步至完成。

      c.设置连接点，右键属性刚刚创建的无线连接点，点安全，在选择网络身份验证方法选择“Microsoft：智能卡或其他证书”，然后确定。

      d.连接刚刚设置的无线点，会弹出证书选择对话框，选择导入的证书名，点确定，就连接上了，如果提示证书不受信任，就直接忽略继续连接。

Android

      a.导入证书，复制pfx文件到用户手机存储根目录下（/sdcard），更改后缀名为p12，然后进入设置——位置和安全——从USB存储器安装，输入完证书密码后就成功导入了。

      b.设置连接点，在WLAN设置里选择需要连接的802.1x EAP加密连接点，设置EAP方法为TLS，用户证书选择刚刚导入的证书，身份填写任意字符，但不能不填写。

      c.连接刚刚设置的无线点，点存储后应该很快就能连接上了。

　» 转载请注明来源：Terence的窝 » 《如何手动连接802.1x EAP证书加密WIFI》