A mi entender, después de la solicitud de acceso, el servidor de autenticación (RADIUS) envía una respuesta (encapsulada en el paquete de acceso-desafío) al autenticador (AP).
El paquete Access-Challenge contiene una solicitud de EAP en la que se especifica el método EAP que debe utilizar el suplicante.
El suplicante puede reconocer que el método EAP o NAK lo hace y responder con otro método EAP que se puede usar.
Mis preguntas son:
1) En la solicitud EAP, ¿se especifican tanto el método EAP como la autenticación interna?
2) ¿Es posible que el administrador de RADIUS especifique un método EAP predeterminado y una autenticación interna, de modo que la solicitud EAP contenga siempre el método elegido?
3) ¿Es posible, mediante el uso de scapy, editar la solicitud de EAP y especificar otro método de EAP y autenticación interna?