4.3. Uso de MACsec con wpa_supplicant
Este procedimiento muestra cómo habilitar MACsec
con un conmutador que realiza la autenticación utilizando un par precompartido de clave de asociación de conectividad/nombre CAK (CAK/CKN).
Procedimiento
Crea un par CAK/CKN. Por ejemplo, el siguiente comando genera una clave de 16 bytes en notación hexadecimal:
~]$
dd if=/dev/urandom count=16 bs=1 2> /dev/null | hexdump -e '1/2 "%02x"'
Cree el archivo de configuración
wpa_supplicant.conf
y añada las siguientes líneas:ctrl_interface=/var/run/wpa_supplicant eapol_version=3 ap_scan=0 fast_reauth=1 network={ key_mgmt=NONE eapol_flags=0 macsec_policy=1 mka_cak=0011... # 16 bytes hexadecimal mka_ckn=2233... # 32 bytes hexadecimal }
Utilice los valores del paso anterior para completar las líneas
mka_cak
ymka_ckn
en el archivo de configuraciónwpa_supplicant.conf
.Para más información, consulte la página de manual
wpa_supplicant.conf(5)
.Asumiendo que está usando wlp61s0 para conectarse a su red, inicie wpa_supplicant utilizando el siguiente comando:
~]# wpa_supplicant -i wlp61s0 -Dmacsec_linux -c wpa_supplicant.conf