PEAP je podobný v designu k EAP-TTLS, vyžadující pouze na straně serveru a PKI certifikát pro vytvoření bezpečného TLS tunelu chránit ověření uživatele, a používá na straně serveru, veřejný klíč certifikáty k ověřování serveru. Poté vytvoří šifrovaný tunel TLS mezi klientem a autentizačním serverem. Ve většině konfigurací jsou klíče pro toto šifrování přenášeny pomocí veřejného klíče serveru. Následná výměna ověřování informací uvnitř tunelu k ověření klienta je pak šifrován a pověření uživatele jsou bezpečné proti odposlechu.
od května 2005 existovaly dva podtypy PEAP certifikované pro aktualizovaný standard WPA a WPA2. Jsou:
- PEAPv0/EAP-MSCHAPv2
- PEAPv1/EAP-GTC
PEAPv0 a PEAPv1 oba odkazují na vnější ověřování metody a mechanismy, které vytvářejí bezpečné TLS tunelu chránit následné ověřování transakcí. EAP-MSCHAPv2 a EAP-GTC se vztahují k metodám vnitřní autentizace, které poskytují autentizaci uživatele nebo zařízení. Třetí metodou ověřování běžně používanou u PEAP je EAP-SIM.
v rámci produktů Cisco podporuje PEAPv0 vnitřní metody EAP-MSCHAPv2 a EAP-SIM, zatímco PEAPv1 podporuje vnitřní metody EAP EAP-GTC a EAP-SIM. Protože Microsoft podporuje pouze PEAPv0 a nepodporuje PEAPv1, Microsoft jednoduše nazývá „PEAP“ bez označení v0 nebo v1. Dalším rozdílem mezi společnostmi Microsoft a Cisco je to, že společnost Microsoft podporuje pouze metodu EAP-MSCHAPv2 a nikoli metodu EAP-SIM.
Nicméně, Microsoft podporuje jinou formu PEAPv0 (který Microsoft nazývá protokol PEAP-EAP-TLS), že mnoho Cisco a dalších třetích stran server a klientský software nepodporuje. PEAP-EAP-TLS vyžaduje klientskou instalaci digitálního certifikátu na straně klienta nebo bezpečnější čipové karty. PEAP-EAP-TLS je v provozu velmi podobný původnímu EAP-TLS, ale poskytuje o něco větší ochranu, protože části klientského certifikátu, které jsou nešifrované v EAP-TLS, jsou šifrovány v PEAP-EAP-TLS. Nakonec je PEAPv0 / EAP-MSCHAPv2 zdaleka nejrozšířenější implementací PEAP, a to díky integraci PEAPv0 do produktů Microsoft Windows. Klient cssc společnosti Cisco nyní podporuje PEAP-EAP-TLS.
PEAP byl tak úspěšný na trhu, že i Funk Software (získané Juniper Networks v roce 2005), vynálezce a podporovatel EAP-TTLS, přidána podpora pro protokol PEAP v jejich server a klientský software pro bezdrátové sítě.