2 

PEAPよりもEAP-TLSの方がセキュリティが高いとは、一概には言えないのですよね?
その通り。PEAPはID/パスワードでの知識認証である。
だから、ユーザを認証できる。
一方のEAP-TLSは証明書という所有物認証である。
だから、(証明書が入っている)機器を認証できる。

とはいえ、今のパソコンではログイン時にパスワードを入れることがほとんど。
実質的には、ユーザ認証もしていると言える。

加えて、OSにもよると思うが、クライアント証明書はユーザごとに入る。
つまり、同じパソコンでも、パソコンへのログインユーザが変われば、利用できる証明書も変わる。
そういう意味では、ユーザ認証である。
ただ、このことは、TLS上の仕組みではない。
j

ユーザ用のクライアント証明書ではなく、コンピュータに入れるコンピュータ証明書は無いのですか?
私も知識不足の面があるが、コンピュータ証明書というのが設定できるようなことを聞いた気もする。
ただ、TLSの仕組みでは、「コンピュータ証明書」「ユーザ証明書」という区分けはない。

 また、話が変わるが、Windowsのパソコンでは、コンピュータ認証というものがあり、機器の認証ができる。以下のような2段階での認証も可能だ。
http://www.itmedia.co.jp/enterprise/articles/0611/17/news002_3.html