主要观点：介绍使用 WPA-Enterprise 与 EAP-SIM 通过 SIM 卡对网络进行身份验证的方法及相关内容。
关键信息：

• WPA-Enterprise 可将认证请求转发给 RADIUS 服务器，EAP-SIM 能让设备用 SIM 卡认证无线网络，其密钥与蜂窝网络相同，从现代商业 SIM 卡提取密钥困难。
• GSM 网络中 SIM 卡存储密钥Ki，网络生成随机挑战，SIM 卡计算响应和临时加密密钥，网络也进行计算并发送密钥。私人 GSM 网络中秘密密钥材料已知，OsmoHLR 可存储密钥并处理认证等任务。
• FreeRADIUS 是常见的开源 RADIUS 服务器，支持 EAP-SIM，可通过 Python API 编写自定义模块，如freeradius_osmohlr_gsup。
• OpenWRT 路由器固件可使用 WPA-EAP 并将认证请求转发给 FreeRADIUS 服务器，可在其界面配置对话框中设置 RADIUS 参数。
• Hotspot 2.0 可提供附加元数据，OpenWRT 支持但需在配置文件中手动配置，有多个相关配置选项，如iw_anqp_3gpp_cell_net等。
• 苹果设备即使有 Hotspot 2.0 数据，若无手动配置也不会连接 EAP-SIM 接入点，需用 Apple Configurator 应用创建配置文件安装在设备上。
• EAP-AKA/AKA'与 EAP-SIM 类似，使用 3G 认证机制，当前 FreeRADIUS 稳定版本不支持，4.0 版本在开发中。
  重要细节：
• 展示了 OsmoHLR 的相关界面截图、Wireshark 数据包截图、OpenWRT 配置截图、苹果设备相关截图等。
• 提供了多个相关链接，如关于实施 EAP-SIM 的博客、FreeRADIUS 关于 EAP-SIM/AKA 的 Wiki 文章、相关 Python 模块及 FreeRADIUS 配置示例等。