以正确的姿势用安卓 11 手机连接上旧平台 WPA2/3 加密的企业 WIFI 网络。

在个人设备逐渐升级到安卓 11 后,原来用着好好的校园网秃然就无法正常用了。
才发现安卓 11 的 WIFI 选项中,针对于 WPA2/3 企业认证的 CA证书认证 已由原来的可选 不进行验证 强行变成 使用系统证书 ,也就是删除了 不进行验证 选项。
进而导致一定要指定域名才能正常保存并连接到企业 WIFI。

照谷歌的尿性,再加上这个改动属于新版 WPA3 的规范要求,是基本不用奢望能改回去了。

PSA: Android 11 will no longer let you insecurely connect to enterprise WiFi networks

having users select the “do not validate” option is a security risk as it opens up the possibility of leaking user credentials.

这导致学校的 eduroam 校园网无法正常使用,但校园网啥的都是万年不更新换代的,指望它能适配新设定简直是在想 peach。

降级至安卓 10,或者等校园网适配,都是不太可能 / 现实的想法。

然鹅谷歌 ban 掉了选项,那我能不能也删去必须要填写的内容?
实际上是可行的(

# 基本要求

  • ROOT
  • 基于 Android 11 的辣鸡手机
  • 一个更新换代永远慢一截的企业网络环境

# 操作步骤

  1. 首先连接到企业网,在 域名 选项随便填写一个。你可以写个 google.com ,甚至可以脸滚键盘,这样就可以保存并(bing) (bu)到企业网了。

管理员那边没设置 CA 证书验证域名的话是连不上的(

  1. 用文件管理器打开已保存 WIFI 配置
    其路径在安卓 11 上是 /data/misc/apexdata/com.android.wifi/WifiConfigStore.xml

  2. 打开文件后,查找 <string name="DomSuffixMatch"> 项,然后删除里面内容,最后以 <string name="DomSuffixMatch"></string> 保存结束。

  3. 最后重启解决 100% 疑难杂症。