2005 vasarą, buvo pastebėta, kad vartotojo autentifikavimas vyksta tik vieną kartą, po to per autentifikuotą prievadą (jei yra fizinė galimybė, pvz.: darbo grupės telktuvą) galima prisijungti piktavaliui. Buvo siūlyta papildomai naudoti „IPsec“ (protokolų rinkinys autentifikuojantis ir užkoduojantis kiekviena IP duomenų paketų). EAPOL atsijungimo metu, iš prašytojo nesąlygiškai siunčiami duomenys, kurių kilmė yra nesusijusi su kredencialais mainais, kurie buvo užmegzti tarp vartotojų, taigi jie yra akivaizdžiai potencialūs taikiniai, piktavaliams perimti informacija ar atlikti DoS atakas tiek belaidžiame tiek laidiniame tinkle. Pavyzdžiui per normaliai prisijungusį vartotoją prisijungęs piktavalis pakartotinai siunčia atsijungimo duomenų paketus autentifikuojančiai priemonei, taip uždarydamas ir blokuodamas prievadą, kuriame buvo prisijungęs vartotojas. IEEE 802.1X -2010 adresavo tokio tipo pažeidžiamumus, ir papildė protokolo IEEE802.1af saugumą MACsec (MAC security), apsisaugojimu grįstu koduotu duomenų perdavimu tarp loginių prievadų ir „Secure Device Identity/ DevID“ prietaisu autentifikavimu.