背景故事
我是我们学校网络的学生。我们学校的网络分为三层。学生 iPad 连接到学生网络。我们没有密钥,但我能够提取 WPA2 代码并连接我自己的设备。由于连接了所有 iPad,互联网速度很慢。“学生”网络上的网络流量很慢。我从一台我有特殊访问权限的学校电脑上获得了教育者网络密钥。我是一名灯光设计师,需要一台联网的 PC。IT 人员给了我一台,我提取了 WPA2 密钥。我可以使用该密钥将我的设备连接到网络,IT 人员知道这一点。不过速度并没有快多少,而且他实际上很关心网络上的设备,他可以通过 ICMP 协议和其他多种方式轻松抓住我。他不想让我连接到它。另一个选项是“radius”网络。学校给我的破笔记本电脑也获得了此网络的凭据。这是非常远距离的,网络本来应该比较慢,但由于没有流量,所以速度实际上很快。没有人使用它,因为它打算扩展到足球场、足球场、棒球场。这就是它存在的原因。出于某种原因,它有一些更花哨的安全性,我听说 IT 人员不太关心它。但是,它使用了一些不熟悉的 PEAP 身份验证,这意味着我不能直接复制和粘贴密钥。我想把它放在我的个人笔记本电脑上,这台笔记本电脑的规格比我现在用来使用此网络的 8 年前的 i3、4gb Ram PC 要好得多。IT 人员可能会告诉我使用学生网络(他知道我有),但这太慢了。
实际问题 如何将 PEAP 身份验证的网络配置文件从一台连接学校的 PC 复制到我的个人笔记本电脑?当 Windows 显示网络是 AES 加密时,这是否意味着身份验证证书或网络流量已加密?有没有办法从证书中提取 WPA2 密码。我在学校 PC 上有管理员访问权限,显然在个人笔记本电脑上也有管理员访问权限。如果我不知道企业网络身份验证如何工作,这是否值得我花时间?
感谢超级用户!
答案1
PEAP 可以选择使用哪种登录凭据。它可以使用用户名和密码,也可以使用公钥证书及其匹配的私钥。
凭证可以存储在用户帐户中,也可以存储在系统范围的位置,这样即使没有用户登录,机器也可以在网络上(例如远程管理和隔夜备份)。
您可以使用 certmgr.mmc(Microsoft 管理控制台的证书管理器管理单元)查看安装了哪些公钥证书。您可以使用该工具导出证书,在某些情况下,还可以导出其匹配的私钥,这是登录凭据的必要部分。如果您没有随证书附带的私钥,则无法使用证书对网络进行身份验证。
如果您需要的私钥在安装时被标记为不可导出,Microsoft 的工具将不允许您导出它。但是,如果您对 PC 具有适当的访问权限,则有第三方工具可以帮助您从证书存储中提取不可导出的私钥。如果我没记错的话,您需要知道本地管理员密码。