BUPT-mobile无线网络连接与认证

自从校内统一wifi网络的SSID之后，公共区域可用的wifi就只剩下BUPT-mobile，BUPT-portal，和BUPT-guest三个，其中，BUPT-guest采取网页认证与手机验证码结合的形式，为访客提供暂时的网络访问权限，学生很少用到这个网络。

而BUPT-portal和BUPT-mobile的前身分别是BUPT-1（或者2,3，根据所处校园位置而不同）和BUPT-dot-1x，更改后的wifi依然保持原有认证方式，即

BUPT-portal可以直接连接，然后在网页端通过10.4.1.2的网页认证，而BUPT-mobile则和原有BUPT-dot-1x一样，属于不计流量的免费网络，但是声称只能允许移动设备连接。经过Linux下的实际连接测试，分析如下：

BUPT-mobile采用的wifi安全模式应为 企业WPA/WPA2，认证方式为PEAP，在具体的连接上，采用了默认为空的匿名身份和CA证书。而“非移动设备无法连接”的关键在于，其采用的PEAP版本和内部认证方式：

在任何设备的wifi详情页将PEAP版本选择为自动，内部认证方式为GTC，即可连接到BUPT-mobile。

PEAP与EAP-TTLS相当，仅使用服务器端证书来确认身份和建立连接，具体分为PEAP-V0和PEAP-V1，其中PEAP-V0支持EAP-MSCHAPv2和EAP-SIM，而PEAP-V1支持EAP-GTC和EAP-SIM。作为PEAP标准的创建者之一，微软却只支持PEAP-V0，且仅支持EAP-MSCHAPv2而不支持EAP-SIM，并将其简单称为PEAP而不区分V0或是V1。

而PEAP-V1（EAP-GTC）认证方式由思科创造，该方式从未得到微软的支持，这意味着在原生Windows操作系统中不存在对这种认证方式的支持。思科自己也提倡用户使用其它认证方式来代替，所以GTC认证方式使用并不广泛，但Android，iOS，OSX，Symbian都提供对GTC的原生支持。

所以在没有安装插件的情况下，windows用户是不可能连接到BUPT-mobile的，而Linux用户和OSX用户，即使并不是“非桌面设备”，也可以顺利连接到BUPT-mobile。

参考链接：https://en.wikipedia.org/wiki/Protected_Extensible_Authentication_Protocol