Я хотел бы создать систему сертификатов для повышения безопасности беспроводной сети малого бизнеса. Я понимаю, что сертификаты могут использоваться для аутентификации в WLAN. Кто-нибудь знает как это сделать??
Вы можете использовать любой сертификат аутентификации клиента X.509, если ваш источник аутентификации им доверяет. В основном вам нужно несколько вещей:
Способ изготовления сертификатов. Самый простой способ сделать это в среде Windows - использовать Службы сертификации Active Directory.
Способ распространения сертификатов. Вы можете сделать это через автоматическую регистрацию / GPO.
Способ аутентификации клиентских сертификатов. Если вы магазин Windows, вы можете использовать Роль NPS чтобы сервер работал как сервер RADIUS. Затем вы укажете свои точки доступа или контроллер беспроводной локальной сети, чтобы использовать этот сервер в качестве источника аутентификации. Затем вы настраиваете сервер NPS для доверия этим сертификатам.
Вам нужны AP, которые поддерживают аутентификацию по источнику аутентификации RADIUS.
Это все очень подробные вещи. Я предлагаю вам прочитать о каждом шаге и задать индивидуальные и конкретные вопросы о любых проблемах, с которыми вы можете столкнуться во время тестирования. «Помогите мне сделать это с нуля» - это слишком широко.
TL; DR Вам нужно оборудование, которое его поддерживает. Вам нужен способ создания сертификатов. Вам нужен источник аутентификации, который может использовать эти сертификаты.