Ele não precisa ser configurado com wpa_passphrase . Na verdade, o primeiro exemplo da Manpage para o arquivo wpa_supplicant.conf é:
QUICK EXAMPLES
1. WPA-Personal (PSK) as home network and WPA-Enterprise with EAP-TLS as work network.
# allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
#
# home network; allow all valid ciphers
network={
ssid="home"
scan_ssid=1
key_mgmt=WPA-PSK
psk="very secret passphrase"
}
#
Você vê que, nesse caso, você está livre para adicionar sua senha em texto não criptografado ao arquivo: o " " significa exatamente isso, a senha está em texto não criptografado e terá para ser convertido para se tornar um PSK adequado.
wpa_passphrase gera esse PSK a partir da senha ASCII (e do SSID), uma etapa que é executada automaticamente pelo wpa_supplicant quando é apresentada a senha em texto simples entre os apices.
Gostaria também de salientar que não há segurança extra envolvida em armazenar seu PSK em texto claro ou em forma de hash, no seu pc. Qualquer atacante meio competente agarrando-se ao seu PSK não poderá usá-lo para conectar-se ao seu sistema de Wi-Fi, sem nem ao menos tentar reconstruir a forma original de texto puro da senha, uma tarefa impossível e inútil.