Android 11连接802.1x EAP-TLS的方法

最新推荐文章于 2024-06-04 19:25:56 发布
最新推荐文章于 2024-06-04 19:25:56 发布
阅读量8.1k 收藏 3
点赞数 1
文章标签: android 网络安全 ssl openwrt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magikorb/article/details/123265165
版权
本文作为https://blog.csdn.net/magikorb/article/details/120577175的后续,描述如何让Android 11客户端连接到启用EAP-TLS的WPA2/WPA3保护的网络上。如果在使用本文所说的方法连接时出现原因不明的报错,且RADIUS server提示诸如Thu Mar 3 09:44:42 2022 daemon.notice hostapd: SSL: SSL3 alert: read (remote end reported an err
摘要由CSDN通过智能技术生成

本文作为https://blog.csdn.net/magikorb/article/details/120577175的后续,描述如何让Android 11客户端连接到启用EAP-TLS的WPA2/WPA3保护的网络上。

如果在使用本文所说的方法连接时出现原因不明的报错,且RADIUS server提示诸如

Thu Mar  3 09:44:42 2022 daemon.notice hostapd: SSL: SSL3 alert: read (remote end reported an error):fatal:internal error
Thu Mar  3 09:44:42 2022 daemon.notice hostapd: OpenSSL: openssl_handshake - SSL_connect error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error

的时候,可以认为是Android本身限制了自签名证书的使用,解决方法(适用于Android 11)如下:

1.安装自签名的CA证书到证书存储,

最低0.47元/天 解锁文章
magikorb
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iNode智能客户端安卓Android版 iNode MC 7.3.16 for Android支持802.1x认证方式
07-09
iNode智能客户端是一款专为Android用户设计的网络接入工具,主要特点是支持802.1x认证方式。802.1x是一种基于端口的网络访问控制协议,广泛应用于企业、校园等需要安全网络准入控制的环境中。通过802.1x认证,可以...
802.1x客户端 源代码
05-14
2. EAP(Extensible Authentication Protocol,可扩展认证协议)的实现:EAP802.1X中使用的认证框架,支持多种认证方法,如EAP-TLS(基于证书的)、EAP-PEAP(Protected EAP)等。 3. Radius协议的理解:作为常见...
Android wifi基础知识点
热门推荐
sdkdlwk的博客
12-23 4万+
有线网络通过有线线缆把终端和交换机连接起来,组成网络。而无线网络的基础设施模式中,是通过一种叫做 AP 的设备,把多台终端连接到有线网络中。AP也叫做接入点,接入点通常有 RJ-45 网络接口,用来连接到交换机或路由器上,从而让无线网络的终端能够访问有线网络或互联网。WiFi是基于 IEEE 802.11 标准的、不同厂家为产品的品牌认证。既然有 IEEE 802.11 标准了,为什么还要有 WiFi 认证?
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 7799
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
Android 13 增添连接安全类型为WPA3的WiFi功能
最新发布
weixin_53527829的博客
06-04 347
这里又会进wifiSecurity的判断,在类型判断的else语句中加入有关SAE类型的判断, wifiConfiguration.setSecurityParams(WifiConfiguration.SECURITY_TYPE_SAE);z这行代码极为重要,缺少就会导致连接不上wpa3的wifi,实际上是当进行wifi连接时,首先通过WifiSecurity中的。(注意:这里功能的添加并非在原生设置中)在设置中添加wpa3的Type。
Android11的QPR1安全更新后802.1X连接WIFI问题解决方案
quzuqiang的博客
05-25 1423
802.1X认证连接WIFI时没有不认证证书选项
安卓连接指定wifi
mohoward的博客
02-17 3651
安卓连接指定的wifi,废话不说,请看代码。 使用 WifiUtil mWifiUtil = new WifiUtil(this); mWifiUtil.OpenWifi(); boolean connectNet = mWifiUtil.addNetWork("howard", "12345678", 3); 工具类 import android.content.Context...
网络测试技术——802.1X TLS认证(上篇)
XINERTEL的博客
04-28 1740
一、TLS认证简介 1.TLS认证 (1)认证过程 · 最安全认证技术 · 实施最复杂 (2)TLS双向证书认证 · 服务器对客户端进行认证 · 客户端对服务器进行认证 2.TLS认证过程 3.交换机认证模式 (1)MAC认证模式 · 该模式下连接到同一端口的每个设备都需要单独进行认证; · 华为交换机默认模式。 (2)端口认证模式 · 只要连接到端口的某个客户端通过认证; · 其它客户端则不需要认证,就可以访问网络资源。 4.测试组网 (1)组网说明 · 交换机使用华为的S5720; · 服务器采用
Android WLAN (好文)
Saimon的博客
02-22 7061
目录 一、 概览 应用框架 WLAN 服务 WLAN HAL 二、 WLAN HAL 供应商 HAL 客户端 HAL Hostapd HAL WLAN 多接口并发 三、 Wi-Fi Infrastructure Feature 打开网络通知 自动开启 WLAN 自动连接到开放网络 外部网络评分服务提供方 WLAN 网络标记 四、 STA/AP并发 示例和来源 实...
set up 802.1x environment
10-09
802.1x环境设置是为网络设备提供基于端口的访问控制和身份验证的一种标准。这个环境通常用于企业网络、无线接入点或热点,确保只有经过认证的用户能够接入网络。以下是如何搭建802.1x测试环境的详细步骤,主要涉及...
iNode_for_Android.7z
04-21
802.1x认证通常包括三种主要的身份验证方法EAP-TLS(基于证书的),EAP-PEAP(可扩展认证协议 - 身份验证前加密),以及EAP-TTLS(可扩展认证协议 - 套接字层隧道)。iNode for Android支持这些常见的认证方法,...
android 配置 EAP wifi
08-03
android wifi操作工具类,具备 打开wifi 关闭wifi 获取当前连接的wifi 信息 EAP接口wifi
wpa_supplant_android51
11-14
1. **网络认证**:wpa_supplicant的主要任务是处理Wi-Fi的认证流程,包括802.11i/WPA/WPA2标准,以及EAP(Extensible Authentication Protocol)的各种认证方法,如EAP-TLSEAP-TTLS和PEAP等。 2. **动态密钥管理*...
android Q支持的EAP方法配置
kv110的专栏
02-19 1581
1,supplicant: /external/wpa_supplicant_8/wpa_supplicant/android.config CONFIG_EAP_MD5=y CONFIG_EAP_MSCHAPV2=y CONFIG_EAP_TLS=y CONFIG_EAP_PEAP=y CONFIG_EAP_TTLS=y #CONFIG_EAP_FAST=y CONFIG_EAP_GTC=y...
个人整理的一些802.1x 认证方法
weixin_34174422的博客
12-26 554
个人整理 绝大多数来源于网络cisco 现在强调 nac 但是 他的两款产品cam cas 对于一般企业来说应该不想花钱 于是基于802.1x +ACS 就成了热门人选1:方法一基于mac 的认证 这种方法最简单 也最麻烦 部署简单维护麻烦主要过程 基于mac的802.1x 一.交换机配置 aaa new-model aaa authentication ...
802.1X用户身份验证过程
没有应该获得的成功,只有不肯放弃的梦想
02-07 8104
802.1X用户身份验证过程 802.1X为任何局域网,包括无线局域网提供了一个用户认证的框架,当工作站与接入点关联成功,工作站就可以 开始进行802.1X帧交换过程,尝试取得授权。802.1X认证交换和秘钥分配完成后,用户就会收到接口已经启用的 消息。本例一Radius为后端认证服务器,认证过程如下图所示: 1、申请者关联至802.11网络。 2、申请者发送一个EAPOL-St
Android 代码中开启无线网络的配置页面
dianziagen的博客
03-16 1763
Android 代码中开启无线网络的配置页面 2016-06-17 22:29 293人阅读 评论(0) 收藏 举报 本文章已收录于: 分类: 4 android 应用 系统开发(156) 作者同类文章X 版权声明:本文为博主原创文章,未经博主允许不得转载。 [java] view
android 802.1x 认证失败,交换机802.1X认证不成功
weixin_35651612的博客
05-31 835
处理过程May 10 2013 13:50:08.420.15-05:13 HQ-CR-ACC-C11-C02 CM/7/DEBUG:[CM DBG]Interface is down.May 10 2013 13:50:08.430.1-05:13 HQ-CR-ACC-C11-C02 CM/7/DEBUG:[CM DBG]Interface is down ///////////////////...
802.1X协议的EAP-MD5.EAP-TLSEAP-LEAP之间的不同
07-15
EAP-MD5、EAP-TLSEAP-LEAP是在802.1X协议中使用的不同的认证方法。它们之间的区别如下: 1. EAP-MD5(Extensible Authentication Protocol with Message Digest 5):EAP-MD5是一种基于密码的认证方法。在认证过程中,客户端和认证服务器之间会进行挑战-响应的步骤,通过计算MD5哈希值来验证客户端的身份。然而,EAP-MD5的安全性相对较弱,因为它没有提供身份验证的互相验证机制,容易受到中间人攻击。 2. EAP-TLS(Extensible Authentication Protocol with Transport Layer Security):EAP-TLS是一种基于证书的认证方法。在认证过程中,客户端和认证服务器之间会进行公钥加密和数字证书验证。客户端使用自己的数字证书向认证服务器证明其身份,并与服务器进行互相验证。EAP-TLS提供了更强的安全性和身份验证机制,防止中间人攻击,并且可以支持更多高级的安全功能。 3. EAP-LEAP(Extensible Authentication Protocol- Lightweight Extensible Authentication Protocol):EAP-LEAP是思科公司开发的一种专有的认证方法。它使用了一种类似于密码的身份验证机制,但在传输过程中使用了动态WEP密钥加密数据。EAP-LEAP在早期的无线网络中使用较为广泛,但由于存在一些安全漏洞,现在已不推荐使用。 总结来说,EAP-MD5是基于密码的认证方法EAP-TLS是基于证书的认证方法,而EAP-LEAP是一种特定厂商的认证方法EAP-TLS提供了更高的安全性和可靠性,被广泛应用于网络安全领域。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值