PEAP har samme design som EAP-TTLS, der kun kræver et server-side PKI-certifikat for at oprette en sikker TLS-tunnel for at beskytte brugergodkendelse og bruger server-side offentlige nøglecertifikater til at godkende serveren. Derefter opretter den en krypteret TLS-tunnel mellem klienten og godkendelsesserveren. I de fleste konfigurationer transporteres nøglerne til denne kryptering ved hjælp af serverens offentlige nøgle. Den efterfølgende udveksling af godkendelsesoplysninger inde i tunnelen for at godkende klienten krypteres derefter, og brugeroplysninger er sikre mod aflytning.
fra maj 2005 var der to PEAP-undertyper certificeret til den opdaterede APV-og APV-2-standard. De er:
- PEAPv0/EAP-MSCHAPv2
- PEAPv1 / EAP-GTC
PEAPv0 og PEAPv1 henviser begge til den ydre godkendelsesmetode og er de mekanismer, der skaber den sikre TLS-tunnel for at beskytte efterfølgende autentificeringstransaktioner. EAP-MSCHAPv2 og EAP-GTC henviser til de indre godkendelsesmetoder, der giver Bruger-eller enhedsgodkendelse. En tredje godkendelsesmetode, der ofte bruges med PEAP, er EAP-SIM.
inden for Cisco-produkter understøtter PEAPv0 indre EAP-metoder EAP-MSCHAPv2 og EAP-SIM, mens PEAPv1 understøtter indre EAP-metoder EAP-GTC og EAP-SIM. Da Microsoft kun understøtter PEAPv0 og ikke understøtter PEAPv1, kalder Microsoft det simpelthen “PEAP” uden v0-eller v1-designatoren. En anden forskel mellem Microsoft og Cisco er, at Microsoft kun understøtter EAP-MSCHAPv2-metoden og ikke EAP-SIM-metoden.
Microsoft understøtter dog en anden form for PEAPv0 (som Microsoft kalder PEAP-EAP-TLS), som mange Cisco og andre tredjepartsserver-og klientprogrammer ikke understøtter. PEAP-EAP-TLS kræver klientinstallation af et digitalt certifikat på klientsiden eller et mere sikkert smartcard. PEAP-EAP-TLS er meget ens i drift til den oprindelige EAP-TLS, men giver lidt mere beskyttelse, fordi dele af klientcertifikatet, der ikke er krypteret i EAP-TLS, er krypteret i PEAP-EAP-TLS. I sidste ende er PEAPv0 / EAP-MSCHAPv2 langt den mest udbredte implementering af PEAP på grund af integrationen af PEAPv0 i Microsoft-produkter. Ciscos CSSC-klient understøtter nu PEAP-EAP-TLS.
PEAP har været så succesrig på markedet, at selv Funk-programmer (erhvervet af Juniper-netværk i 2005), opfinderen og backer af EAP-TTLS, tilføjede support til PEAP i deres server-og klientprogrammer til trådløse netværk.