7. Security Considerations
Das Framework erlaubt unknown, anonymous, unauthenticated devices network access anzufordern. Operators muessen diesen access strikt begrenzen. EAP peers und servers MUST annehmen, dass EAP session data sichtbar und veraenderbar ist. Die methods MUST only bootstrap initial network access.