4.3. Usando MACsec com wpa_supplicant
Este procedimento mostra como habilitar MACsec
com um switch que realiza a autenticação usando um par pré-partilhado de Chave de Conectividade de Associação/CAK Name (CAK/CKN).
Procedimento
Criar um par CAK/CKN. Por exemplo, o seguinte comando gera uma chave de 16 bytes em notação hexadecimal:
~]$
dd if=/dev/urandom count=16 bs=1 2> /dev/null | hexdump -e '1/2 "%02x"'
Crie o arquivo de configuração
wpa_supplicant.conf
e acrescente as seguintes linhas a ele:ctrl_interface=/var/run/wpa_supplicant eapol_version=3 ap_scan=0 fast_reauth=1 network={ key_mgmt=NONE eapol_flags=0 macsec_policy=1 mka_cak=0011... # 16 bytes hexadecimal mka_ckn=2233... # 32 bytes hexadecimal }
Use os valores da etapa anterior para completar as linhas
mka_cak
emka_ckn
no arquivo de configuraçãowpa_supplicant.conf
.Para mais informações, consulte a página de manual
wpa_supplicant.conf(5)
.Assumindo que você está usando wlp61s0 para se conectar à sua rede, comece wpa_supplicant usando o seguinte comando:
~]# wpa_supplicant -i wlp61s0 -Dmacsec_linux -c wpa_supplicant.conf