2015年11月,我们学校(北京外国语大学)在全校范围内更新了一整套无线网系统,从此告别无加密的危险网络。
原来的认证方式是经典的连接后通过网页确认用户名密码的两步认证设计。这一设计在校内经常断线的环境下体验不佳,经常用到一半就需要判断是否需要断开重连,或者开个任意网页重新认证。为避免麻烦,许多人选择了有线并加装路由器的方式。这种方式固然有其额外的好处,但晚上断电后便无法使用。一种新的方式实际上还是需要的。
新版的无线网(指BFSU和BFSU Secure,BFSU Web仍然是原来网页认证方式)提供了wpa企业级加密,使用受保护的EAP(PEAP)认证方式,MSCHAPv2内部认证,其优越性不言而喻。虽然学校针对各个主要平台(Windows PC、Mac OS、iOS、Android)对于如何连接网络有着详细教程(因为似乎没有固定链接,所以详见数字北外),但是并没有Linux用户所需要的版本,而且事实上整个流程对于Linux用户而言并不是很友好。这种网络不能自动识别,因此需要手动配置。方法如图:
主要应当确认“认证”以及“内部认证”,“匿名身份”为空,“用户名”“密码”就是曾经用于登录的帐号所用,证书的问题忽略即可。
然而问题是无线网信号还是很差。反正出门基本就不用无线了,室内就用路由器,日子照样好好过。