Eu sei que isso não é 'o Anwser', e também um pouco tarde - Mas é grande para um comentário. Talvez isso ajude ...
Minha configuração não estava errada, demorou muito para conectar e causou um tempo limite, definindo valores explícitos e acelerando a autenticação no tempo. Tente fazer isso com eapol_flags e eap, tente desabilitar eap_workaround ou fast_reauth.
Veja como eu fiz isso com meu AP:
Primeiro, a transmissão ativada temporária e conectada e o status ficou assim:
# wpa_cli status
Selected interface 'wlanN'
bssid=XX:XX:XX:XX:XX:XX
ssid=MYHIDDENAP
id=0
mode=station
pairwise_cipher=CCMP
group_cipher=CCMP
key_mgmt=WPA2-PSK
wpa_state=COMPLETED
ip_address=NNN.NNN.NNN.NNN
address=XX:XX:XX:XX:XX:XX
Transmissão desativada e adaptei a configuração com base nesses valores, no meu caso:
# /etc/network/interfaces
auto wlanN
iface wlanN inet dhcp
wpa-ssid MYHIDDENAP
wpa-psk af20956209c382340d48ee1a34826c9da80734512e96b7b546d7d1d64f36ee3a
wpa-pairwise CCMP
wpa-group CCMP
wpa-key-mgmt WPA-PSK
# with this values i had to play, see 'man wpa_supplicant.conf'
wpa-ap-scan 1
wpa-scan-ssid 1
wpa-proto RSN