我最近在一次 Hackathon 比赛中赢得了一个 Echo dot,我非常兴奋地想尝试一下,但遗憾的是,这个 dot 无法连接到大学网络“Eduroam”。Uni 网站表示,eduroam 使用“802.1x,它使用特殊的安全原则,但许多家用设备不支持这些原则”。例如,要在笔记本电脑上设置 Eduroam,您需要下载证书并使用 uni 凭据进行身份验证,这就是 dot 无法连接的原因——它不仅仅是输入密码。
有人知道怎么解决这个问题吗?我已经使用移动热点连接了,但每次我带着手机回到房间时,我都需要经历整个连接过程,所以这真的不太方便。
有人知道 wifi 扩展器是否能用吗,或者它是否具有与 Uni 网络 eduroam 相同的认证安全功能?它甚至允许我使用 eduroam 设置扩展器吗?
我不确定白名单是否有效,因为 Eduroam 在全国范围内运行,而不仅仅是由我的大学运行,所以我怀疑我是否可以要求他们将 MAC 列入白名单。
有没有网络爱好者可以帮助我?:)
答案1
首先询问您所在大学的 IT 管理员。
我不确定白名单是否有效,因为 Eduroam 在全国范围内运行,而不仅仅是由我的大学运行,所以我怀疑我是否可以要求他们将 MAC 列入白名单。
您所在大学的 AP 仍由您所在大学管理,并从您所在大学获得互联网访问权限。Eduroam 只是各个大学的身份验证 (RADIUS) 服务器的网络,也就是说,它只是让这些服务器通过询问其“家乡”大学来自动检查访问者的登录信息。
然而,MAC 白名单毫无意义,因为它无法绕过WPA– 无论是 WPA-Personal(典型的仅限密码网络)还是 WPA-Enterprise(带有用户名的 Eduroam),您仍然无法免除单个设备的限制。
(大学管理员可能会为不支持证书的设备设置具有备用凭证的例外,例如用户名+密码,但无论如何它仍然保持 WPA-Enterprise。)
负责控制 Wi-Fi AP 配置的大学管理员可以为无法使用 WPA-Enterprise 的设备设置额外的 SSID(例如,某些地方使用带有基于浏览器的登录系统的开放式 Wi-Fi 网络),但他们不太可能只为一个人这样做。
有人知道 wifi 扩展器是否能用吗,或者它是否具有与 Uni 网络 eduroam 相同的认证安全功能?它甚至允许我使用 eduroam 设置扩展器吗?
如果它是充当完整 Wi-Fi 客户端 + 接入点的那种扩展器,那么理论上它应该可以工作,并且与任何其他 Wi-Fi 客户端几乎没有区别。问题在于找到一个支持连接到 WPA-Enterprise 网络的扩展器。
(使用同时具有 2.4 GHz 和 5 GHz 无线电的普通 Wi-Fi 路由器构建这样的中继器可能相当容易 - 一个可以配置为 eduroam 客户端,另一个可以配置为您自己的 SSID 的 AP;本质上与扩展器或手机热点相同。)
请注意,如果你的大学使用 Eduroam 密码,那么你安装的证书很可能仅用于验证服务器– 即它是像 HTTPS 中的常规 CA 证书。虽然有些大学确实使用客户端证书代替密码,但这种情况并不常见。
答案2
如果有人想知道的话,大学管理人员的回应是:
恐怕正如您所说的,Amazon Echo 和无线打印机等设备无法连接到 Eduroam。这些设备缺少可用于下载和安装 Eduroam 证书的接口,而该证书对于连接至关重要。
不幸的是,我们无法将这些设备列入白名单,因为如果没有安装所需的安全证书,它们将无法建立安全连接,从而成为漏洞。
网络上不能使用网络中继器或外部路由器等硬件。这些违反了我们的网络政策。