将 Android 设备安全地连接到公司 Wi-Fi

与使用个人或预共享密钥（即PSK）模式相比，在企业环境中安全接入无线网络或Wi-Fi 802.1X模式的具体实现方法是不同的。 虽然将个人笔记本电脑连接到公司网络不再是技术挑战，但设备的快速扩散引入了许多我们以前可能没有见过的额外设置选项。

在今天的文章中，我们将了解这些设置的作用，并了解将设备连接到企业 Wi-Fi 环境时需要注意哪些因素：

下载并安装所有必需的数字证书文件

首先，我们需要获取所有必需的数字证书文件。 例如，如果您使用802.1X EAP-TLS模式，请向网络管理员申请相关文件。 另外，我们还需要下载其他类型的证书，例如CA认证，以保证设备能够顺利通过服务器验证。

在较新版本的系统中，证书导入过程会在文件下载完成后自动进行。 您所需要做的就是输入证书名称并选择该证书将用于的 Wi-Fi 接入点。 如果您的设备尚未开启锁屏安全机制，系统可能会通知您启用锁屏安全机制。

▲环境中数字证书下载完成后的安装界面

在其他早期版本中，您可能需要通过访问“安全”或“位置和安全”设置并选择“从 SD 卡安装”来初始化证书导入。 如果尚未设置，系统将提示您为证书存储创建密码。

接入企业网络环境

与任何其他 Wi-Fi 网络环境一样，单击周围无线网络列表中的网络名称即可完成访问。 首次连接时，系统将提示您完成身份验证设置。

如果您尚未选择正确的 EAP 方法，请选择您所连接的网络支持的方法。 如果您已有所接入的Wi-Fi对应的用户名和密码，一般可以选择EAP方式。 如果必须为其安装数字证书，则 TLS 方法可能是最合适的。

对于大多数EAP方法，您可以选择指定CA证书——如上所述，我们必须首先完成其安装步骤。 对于 TLS，您必须为其指定用户证书。

以下是使用 EAP 或 TLS 方法时的正确设置选项：

认证第二阶段：选择（可选）网络支持的外部认证方法，例如MS-或GTC。 MS - 最常见，但如果不确定是否支持，可以选择 None。

身份：相当于“用户名”概念的技术描述，根据网络的实际情况，可能包括域名等。

?匿名身份：大多数情况下，您可以将此字段留空。 不过，如果可能的话，我个人建议您为其选择一个随机的用户名，例如“”。

默认情况下，用户名会发送两次到认证服务器。 首次发送的内容未加密，会调用外部或匿名身份； 第二次发送的内容通过加密通道实现，负责调用内部身份。 在大多数情况下，无需外部身份的真实用户名即可成功完成身份验证。 正是由于这个原因，您应该尽量避免使用真实的用户名内容，这将有效防止任何窥探者将其冒充为自己的用户名内容。

但是，某些网络需要完整的用户名，或者至少需要外部身份中的正确域或区域，例如“”。

?输入密码：显然，我们需要在这里输入登录账号对应的密码内容。

请记住，您始终可以根据需要修改这些身份验证设置。 具体的执行方法也很简单。 您只需长按对应的网络名称，选择“修改网络配置”即可。