Мол, как при запросе "пароля" на подключение, просто интересно.
Кроме того, возможны или реализованы какие-либо из этих методов (VPN, аутентификация с открытым ключом?)?
Вы говорите «WPA2», но я подозреваю, что вы ищете не шифрование, а аутентификацию. (Если вы ищете шифрование, перейдите к редактированию в конце этого ответа.)
Я сильно подозреваю, что вы ищете это 802.1X аутентификация.
802.1X позволяет проводить аутентификацию проводных (и беспроводных) клиентов перед предоставлением доступа к сети. Все поддерживаемые в настоящее время версии Windows поддерживают 802.1X, как и большинство других современных операционных систем. Коммутаторы Ethernet (и / или точки беспроводного доступа) также должны будут поддерживать 802.1X, который позволяет коммутатору ограничивать трафик до тех пор, пока клиент не аутентифицируется.
Обычно коммутаторы (и / или точки беспроводного доступа) должны быть настроены для использования сервера RADIUS, который фактически выполняет аутентификацию. Сервер RADIUS будет иметь такие определения политик, что каждый из ваших коммутаторов не должен знать о разрешенных клиентах, а может просто передать это решение серверу RADIUS. Это дает вам большую гибкость при определении политики и позволяет масштабировать.
Фактическая аутентификация использует Расширяемый протокол аутентификации (EAP). EAP позволяет использовать различные учетные данные для аутентификации, включая пользователя / пароль или сертификаты.
Редактировать:
Если вы ищете шифрование, тогда IPsec с инкапсулированием полезной нагрузки безопасности (ESP), вероятно, будет лучшим вариантом. (Возможно, вы также можете использовать IPsec для аутентификации, но вы не получите безопасности на уровне 2, как это было бы с 802.1X). IPsec может иметь статический ключ с предварительным общим ключом, в отличие от WPA2, или его можно использовать с сертификатами или паролями (через EAP).