Se qualcuno esegue un EAP-EKE di successo per l'autenticazione con un server RADIUS, il client finirà per essere autenticato (avrà accesso alla rete) e avrà una chiave di sessione sul posto che al meglio delle mie conoscenze sarà condiviso solo tra RADIUS Server e Client.
A che cosa serve questa chiave? Il client non avrà più bisogno di parlare al server Radius e quindi non sarà necessario crittografare nulla, quindi perché viene utilizzato EAP-EKE? (estendere la risposta a qualsiasi altro protocollo EAP che ricava le chiavi).