SSID为CMCC-NANA但无法上网，参数含wifipwd=00000000等，常见认证失败原因？

一、现象层：基础连通性验证与表象识别

设备可成功扫描并显示“CMCC-NANA”SSID，输入预置密码“00000000”后状态栏显示“已连接”，但浏览器无法加载任何网页（HTTP/HTTPS均超时），ping 114.114.114.114失败，nslookup www.baidu.com无响应。此为典型“伪连接”——物理层与数据链路层可达，网络层及以上阻断。需明确：WPA2-PSK仅完成无线接入认证（Access Authentication），不等同于互联网服务授权（Service Authorization）。

二、协议层：Captive Portal机制深度解析

三、根因层：五维故障矩阵诊断模型

四、环境层：终端侧缓存与策略干扰

• Android 12+启用Private DNS（如dns.google）将拦截Portal DNS劫持，需临时切换为“Off”或“Automatic”
• iOS设备若开启“iCloud钥匙串同步”，可能自动填充错误的旧Portal表单凭证
• 企业MDM策略（如VMware Workspace ONE）可能强制注入代理证书，导致SSL握手失败而阻断重定向
• 浏览器扩展（如uBlock Origin、Privacy Badger）主动屏蔽portal.cmcc.cn域名请求

五、运营商层：SIM卡生命周期与计费策略耦合

该SSID绑定底层PCC（Policy and Charging Control）策略：当subscriber-status == SUSPENDED（欠费停机）、roaming-flag == FALSE && current-lac != home-lac（漫游限制）、或service-profile == CMCC_PUBLIC_WIFI_EXCLUSIVE（仅限特定套餐用户）时，即使Portal认证通过，PGW（Packet Data Network Gateway）仍将丢弃所有IPv4转发报文。可通过发送短信“CXLL”至10086实时查询账户状态，而非依赖Wi-Fi连接状态判断。

六、工程层：标准化排障流水线（SOP v2.3）

1. 关闭Wi-Fi再开启，等待30秒
2. 在Chrome中访问http://1.1.1.1（强制HTTP，规避HSTS）
3. 若未跳转，执行adb shell settings put global captive_portal_mode 0（Android调试模式）
4. 清除Chrome缓存：chrome://settings/clearBrowserData → 勾选“Cookie及其他网站数据”+“缓存的图片和文件”
5. 抓包验证：tcpdump -i wlan0 port 53 or port 80 or port 443 -w cmcc.pcap
6. 对比正常设备与异常设备的DHCP Offer中Option 120（SIP服务器）与Option 242（vendor-specific）字段差异

七、架构层：中国移动Wi-Fi认证体系演进图谱

从早期BRAS直连Portal（2012–2015），到vBRAS+Radius+LDAP三级认证（2016–2019），再到当前基于5GC核心网融合的UDM+PCF策略引擎（2020–至今），“CMCC-NANA”的SSID本质是Legacy Access Point的兼容性标识，其背后认证路径已升级为：UE → AP → AC → vBRAS → UDM（用户数据管理） → PCF（策略控制功能）。这意味着单纯破解Wi-Fi密码对上网权限零价值——真正的密钥是SIM卡IMSI与动态生成的Session Token。