認証方法は、PEAPとEAP-TLSが一般的だが、どう使い分ければよいのだろうか。
一例であるが、このような使い分け方がある。

(1)PEAPは、インターネットアクセス用に。
(2)EAP-TLSは、機密性を重要視する業務システムへのアクセス用に。

理由は、次のとおり。
・PEAPの場合、クライアント(ユーザ)が無線APを信用する方式で、つまり利用者に「このAPを利用しても安全ですよ」という信頼を与える仕組みである。クライアント(ユーザ)は安心してインターネットを利用することができる。
・EAP-TLSの場合、証明書を発行したクライアント(ユーザ)にしかアクセスさせない。つまり、端末やユーザを限定できるのである。

たとえば、社員の持ち込み端末(BYOD)はPEAPでインターネットアクセスだけ許可、業務用の会社資産ノートPCはEAP-TLSで業務システムにもアクセス許可、というような組み合わせが可能である。