Der wpa_supplicant (supplicant: Bittsteller) ist ein LINUX-Programm, das, wie der Name schon sagt, die im WPA-Standard definierte Rolle des supplicant wahrnimmt. Unter WPA werden die zur Verschlüsselung verwendeten Schlüssel regelmäßig automatisch ausgetauscht. Es handelt sich dabei um Schlüssel im alten WEP-Format, die durch das regelmäßige automatische Austauschen "sicher gemacht werden". Das ist kein linuxspezifisches Verhalten, sondern ein Teil von WPA. Der Supplicant ist dabei für den Client-Teil des Schlüsselaustauschs zuständig. Der Access-Point verlangt in regelmäßigen Abständen vom Supplicanten, dass dieser sich authentifiziert. Gelingt dies dem Supplicanten, so erhält er vom Access-Point einen neuen Schlüssel, der von nun an für die Datenübertragung mit dem Access-Point zu verwenden ist - bis der Access-Point den Schlüssel mit Hilfe des Supplicanten erneut austauscht. Der Supplicant rekonfiguriert also regelmäßig den Schlüssel einer WLAN-Karte über deren Gerätetreiber.
Zur Authentifizierung existieren eine ganze Reihe von Protokollen, die wpa_supplicant auch beherrscht, wenn sie von der Hardware (auf der Client-Seite aber auch auf dem Access-Point) unterstützt werden. Der wpa_supplicant unterstützt WEP-, WPA-, WPA2-verschlüsselte und unverschlüsselte Netze. Die Vielzahl der möglichen Kombinationen macht die Konfiguration von wpa_supplicant etwas knifflig. Sollte man allerdings ausschließlich das veraltete, klassische und unsichere WEP in einem WLAN verwenden, so gibt es keinen Grund auf einem Clienten in einem solchen WLAN wpa_supplicant zu konfigurieren. Die iwconfig und wireless-*-Einträge in /etc/network/interfaces reichen in diesem Fall.