7. Security Considerations
Il framework consente a unknown, anonymous, unauthenticated devices di richiedere network access. Gli operators devono limitare strettamente tale access. EAP peers e servers MUST assumere che EAP session data sia visibile e modificabile. Questi methods MUST only bootstrap initial network access.