Si alguien ejecuta un EAP-EKE exitoso para la autenticación con un servidor RADIUS, el cliente terminará autenticado (tendrá acceso a la red) y tendrá una clave de sesión que, según mi conocimiento, será compartido solo entre el servidor RADIUS y el cliente.
¿Cuál es el uso de esta clave? El cliente no tendrá que volver a hablar con el servidor Radius y, por lo tanto, no tendrá que cifrar nada, ¿por qué se usa EAP-EKE? (amplíe la respuesta a cualquier otro protocolo EAP que derive de claves).