IEEE 802.1X (es decir, sin WPA) con claves WEP dinámicas (requiere tanto unidifusión como difusión); utilice EAP-TLS para la autenticación ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel network={ ssid="1x-test" scan_ssid=1 key_mgmt=IEEE8021X eap=TLS identity="user [at] example.com" ca_cert="/etc/cert/ca.pem" client_cert="/etc/cert/user.pem" private_key="/etc/cert/user.prv" private_key_passwd="password" eapol_flags=3 }