与 802.1x 企业级加密斗智斗勇的这一年

Post author: Shukang Zhang
Post link: <a href="https://shukangzhang.com/beat-801-x-protocol-with-nat.html" title="与 802.1x 企业级加密斗智斗勇的这一年">https://shukangzhang.com/beat-801-x-protocol-with-nat.html
Copyright Notice: All articles in this blog are licensed under <a href="https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en" rel="noopener" target="_blank"> BY-NC-SA unless stating additionally.

Posted on 2026-05-14 Edited on 2026-05-17 Word count in article: 472 Reading time ≈ 2 mins.

享不可享，卢梭所定义的自由

前言

尝试

整体思路倒是不难理解，2025 年 2 月的时候为了桥接这个 WPA2-EAP 企业级加密的 wifi 已经折腾过 Raspberry Pi + OpenWRT 的方案，也就是需要两个无线网卡，一个用 station 模式通过正常授权接入互联网，另一个无线网卡用 ap 对外广播，然后再路由器内部把两个无线网卡搭一个 bridge，导通流量。困于个人能力，非程序员专业，OpenWRT 的各种设置对我实在是太难了，首先需要确定所使用的两张无线网卡用使用的芯片组，然后到网站上输入对应的芯片组 + 所使用的设备，接着编译出包含这两个特定芯片组驱动的 OpenWRT 安装包，这是还要注意对应 OpenWRT 版本还必须要支持 WPA2-EAP 协议，我当时入了一个 Raspberry Pi 5，结果 2025 年初的时候，Raspberry Pi 5 还是太新了，最早的时候甚至只有测试版的 OpenWRT，stable 版本都没有。。。我的无线网卡用的芯片组也比较小众，找编号也花了一番功夫，最后有没有完美匹配也不记得了，记忆模糊了，这可能也是我当时没能成功的原因之一吧。然后还有很重要的一点，印象中，OpenWRT 的 GUI 功能不全！很多隐藏配置需要用命令行的方式给出配置才能用！所以我记得放弃之后，心中一直想着，算了，专业的事还是交给专业的人来做好了。于是几个月后购入了同事推荐的 Mikrotik hap ax2。一个有点买软件送硬件味道的路由器品牌，有着专业的 RouterOS 系统。

2026.5.13 重装上阵！半天时间搞定！做此纪录！