Tengo problemas para entender las diferencias entre los 3.
Según tengo entendido, con EAP-TLS , el cliente (igual) y el servidor (autenticador) necesitan un certificado. La autenticación se realiza básicamente mediante un protocolo de enlace TLS (que garantiza que el cliente es quien dice ser)
Mientras que con EAP-TTLS , la autenticación del cliente parece opcional según el RFC y el protocolo de enlace TLS solo se realiza para crear un túnel seguro que se pueda usar para realizar otros métodos de autenticación. ¿Está bien?
¿Y en qué se diferencia ahora PEAP de EAP-TTLS? A mi entender, hace básicamente lo mismo.