4.3. Usando MACsec com wpa_supplicant

Procedimento

1. Criar um par CAK/CKN. Por exemplo, o seguinte comando gera uma chave de 16 bytes em notação hexadecimal:

   ~]$ dd if=/dev/urandom count=16 bs=1 2> /dev/null | hexdump -e '1/2 "%02x"'

2. Crie o arquivo de configuração wpa_supplicant.conf e acrescente as seguintes linhas a ele:

   ctrl_interface=/var/run/wpa_supplicant
   eapol_version=3
   ap_scan=0
   fast_reauth=1
   
   network={
       key_mgmt=NONE
       eapol_flags=0
       macsec_policy=1
   
       mka_cak=0011... # 16 bytes hexadecimal
       mka_ckn=2233... # 32 bytes hexadecimal
   }

   Use os valores da etapa anterior para completar as linhas mka_cak e mka_ckn no arquivo de configuração wpa_supplicant.conf.

   Para mais informações, consulte a página de manual wpa_supplicant.conf(5).

3. Assumindo que você está usando wlp61s0 para se conectar à sua rede, comece wpa_supplicant usando o seguinte comando:

   ~]# wpa_supplicant -i wlp61s0 -Dmacsec_linux -c wpa_supplicant.conf