以正确的姿势用安卓 11 手机连接上旧平台 WPA2/3 加密的企业 WIFI 网络。
在个人设备逐渐升级到安卓 11 后,原来用着好好的校园网秃然就无法正常用了。
才发现安卓 11 的 WIFI 选项中,针对于 WPA2/3 企业认证的 CA证书认证
已由原来的可选 不进行验证
强行变成 使用系统证书
,也就是删除了 不进行验证
选项。
进而导致一定要指定域名才能正常保存并连接到企业 WIFI。
照谷歌的尿性,再加上这个改动属于新版 WPA3 的规范要求,是基本不用奢望能改回去了。
PSA: Android 11 will no longer let you insecurely connect to enterprise WiFi networks
having users select the “do not validate” option is a security risk as it opens up the possibility of leaking user credentials.
这导致学校的 eduroam
校园网无法正常使用,但校园网啥的都是万年不更新换代的,指望它能适配新设定简直是在想 peach。
降级至安卓 10,或者等校园网适配,都是不太可能 / 现实的想法。
然鹅谷歌 ban 掉了选项,那我能不能也删去必须要填写的内容?
实际上是可行的(
# 基本要求
- ROOT
- 基于 Android 11 的辣鸡手机
- 一个更新换代永远慢一截的企业网络环境
# 操作步骤
- 首先连接到企业网,在
域名
选项随便填写一个。你可以写个google.com
,甚至可以脸滚键盘,这样就可以保存并连 接到企业网了。
管理员那边没设置 CA 证书验证域名的话是连不上的(
用文件管理器打开已保存 WIFI 配置
其路径在安卓 11 上是/data/misc/apexdata/com.android.wifi/WifiConfigStore.xml
打开文件后,查找
<string name="DomSuffixMatch">
项,然后删除里面内容,最后以<string name="DomSuffixMatch"></string>
保存结束。最后重启解决 100% 疑难杂症。