Hola Felipe,
El RADIUS (bien configurado) nunca cae mal en una red, a tus preguntas, puedo aportar lo siguiente ..
El RADIUS es un servicio de autenticacion para otros servicios (Basicamente), entonces en todos rinde igual, siempre y cuando, insisto, este bien configurado.
RADIUS no requiere NAP, lo puedes configurar solo.
RADIUS es un sistema de autenticación, para cualquier servicio.
Fortalece la seguridad, y ayuda a que se tenga demasiada trazabilidad y control de acceso.
Si implementas WEP y un RADIUS, nada hiciste, porque WEP es un mecanismo vulnerable y se logra obtener la clave, lo cual para un atacante seria como ser usuario de la red, a menos de que uses autenticacion contra un RADIUS por medio de un portal cautivo o algo por el estilo.
El RADIUS no es un AP, es una especie de servidor de autenticacion, que lleva una trazabilidad avanzada y usa mecanismo fuertes de seguridad para la autenticación de los usuarios, al AP le dices por medio de su configuración, cual es el servidor RADIUS.
RADIUS no requiere NAP.
Y creo que en lo otro estas bien, la verdad es solo cuestion de papel, lapiz, necesidades, ponerlo todo en un diagrama e implementar, siempre hago eso.
Mucha suerte en tu implementación.
Saludos,