Aucune option pour choisir "Ne pas valider" sous "Certificats CA" lors de la connexion à un WiFi PEAP/MSCHAPV2 (Android 11)

Sur un téléphone rooté, essayez d'abord de vous connecter au réseau WiFi (bien que cela échouera), puis désactivez complètement le WiFi. Maintenant, modifiez /data/misc/apexdata/com.android.wifi/WifiConfigStore.xml. Trouvez l'entrée correspondant à votre réseau WiFi, et définissez DomSuffixMatch (ce que l'interface utilisateur affiche comme 'Domain') et CaPath comme des chaînes vides. Peut-être définir également d'autres entrées similaires comme des chaînes vides aussi, par exemple CaCert. Voici à quoi ressemble ma section WifiEnterpriseConfiguration:

...

...

...

Maintenant, redémarrez votre téléphone, vérifiez que vos modifications dans WifiConfigStore.xml ont été enregistrées, et essayez de vous connecter au réseau WiFi.

Il devrait être possible de créer une application pour faire cela, sans avoir besoin de droits root. Docs pour WifiEnterpriseConfig, et exemple d'utilisation sur stackoverflow

Bien sûr, c'est peu sécurisé (n'importe qui pourrait créer un faux réseau WiFi et voler vos identifiants), mais toute connexion https au sein du réseau est quand même OK.

(Testé sur Pixel 3, LineageOS 18.1, Android 11)

Pour ajouter à la réponse de XMB5, vous pouvez le faire sur un téléphone rooté en utilisant les commandes suivantes :

adb shell
su
sed -i 's%.*%%' /data/misc/apexdata/com.android.wifi/WifiConfigStore.xml
sed -i 's%.*%%' /data/misc/apexdata/com.android.wifi/WifiConfigStore.xml
reboot

(J'ai inclus CaPath et DomSuffixMatch car seuls ces deux semblent être nécessaires pour passer l'UI)

Remarque: Cela efface le domaine et le certificat CA de tous les réseaux enregistrés. Vous n'avez probablement pas besoin de vous inquiéter, sauf si vous avez plusieurs réseaux d'entreprise avec une authentification 802.1X enregistrés. Dans ce cas, vous pouvez exécuter ce script, puis reconfigurer les autres réseaux via l'interface utilisateur.

Avez-vous demandé au service informatique de votre campus ?

Il semble que si vous entrez simplement le bon domaine, cela devrait fonctionner avec les certificats système. Vous obtiendriez ainsi une connexion WiFi plus sécurisée.

L'article que Yogesh pointe est plus une publicité qu'une information indépendante. Il est évident que securew2 suggère d'utiliser leurs produits au lieu d'autres solutions.

Le problème principal est la manière peu conviviale de se connecter à un réseau Wifi sur Android. Dans de nombreux autres systèmes d'exploitation, vous devez "approuver" un certificat, nécessaire pour une connexion sécurisée.

Avant la mise à jour de décembre, Android proposait 2 options:
La 1ère solution consiste à importer un certificat sur un smartphone. Cela peut se faire manuellement (ce qui est compliqué) ou en utilisant une application (comme securew2, en lien avec le site où l'article est hébergé).

La 2ème option était de ne pas valider le certificat et de faire confiance à n'importe quel certificat présenté. Cependant, cela est bien moins sécurisé, mais beaucoup plus convivial et compréhensible pour l'utilisateur. Le risque est que si quelqu'un (avec de mauvaises intentions) crée un réseau avec le même "nom"/SSDI, le téléphone Android se connecte sans même vous avertir que vous vous connectez à un réseau malveillant.

Pour résoudre les problèmes de sécurité liés à la deuxième option, Android a supprimé l'option de ne pas valider et (selon votre capture d'écran), elle semble avoir été remplacée par l'utilisation de certificats système (avec une vérification de nom de domaine).

Je suis curieux de savoir si vous pouvez vous connecter en utilisant le bon nom de domaine.

"Ne pas valider" a été supprimé par Android.

Vous devez utiliser le nom de domaine du certificat du serveur utilisé par le serveur d'authentification.

Eh bien, vous pouvez essayer de remplir la dernière partie de vos adresses e-mail pour le domaine - donc tout ce qui se trouve après le "@". comme ma dernière partie d'adresse e-mail est isbstudent.comsats.edu.pk Comme indiqué dans l'un des guides, vous devriez normalement entrer l'adresse de domaine du serveur d'authentification / le nom commun qui fait partie du certificat du serveur... Cela a fonctionné pour moi!!!