Ich hab allerdings auch noch nicht so ganz verstanden, was 802.1X bedeutet, bzw. was das für Credentials sind, die der Supplicant an den Authenticator übermittelt.

Im Kern ist das wie beim WLAN. (Enterprise-Mode).

Das EK schreibt aber auch:

Eine höhere Sicherheit erreicht man nur durch den Einsatz zusätzlicher Zertifikate über EAP-TLS. Hierbei identifizieren sich RADIUS-Server und Client gegenseitig. Der dafür notwendige Einrichtungsaufwand sollte nicht unterschätzt werden. Selbst große Unternehmen betreiben diesen Aufwand nicht.

Nicht nur deshalb würde ich vorher überlegen, ob es nicht einfacher ist, sich durchweg verschlüsselter Protokolle + Authentifizierung zu bedienen, denn das bleibt sowieso notwendig.