Bene, prima di tutto TLS si trova su un livello OSI completamente diverso da 802,11.
802.11 è sul livello 2, TLS è sul livello 3/4/5 (ha alcune parti) quindi non è possibile utilizzarlo in questo modo. e modificarlo a tale scopo è tanto difficile quanto creare (quello che hanno fatto) uno nuovo.
L'handshake non è inviato in "plaintext", è semi-cifrato. (analogamente a come funziona un handshake RSA). l'unica ragione per cui è "crackabile" è perché si finisce sempre con un sistema che può essere rotto. (è necessario cedere a molte informazioni per l'ambiente) l'unico metodo per prevenirlo è l'utilizzo di una commutazione di cifratura più aggressiva (costa molta più potenza di calcolo e limita la larghezza di banda).
EAP-TLS funziona in uno stato successivo rispetto a quando avviene l'handshake tra router / client) (livello 3/4)
aggiungere semplicemente "crytoware" a una linea NON significa che sia più sicuro. e il fatto che funzioni per tutti i dispositivi è un problema che non è ancora completamente risolto.