PEAP on rakenteeltaan samanlainen kuin EAP-TTLS, ja vaatii vain palvelinpuolen PKI-varmenteen suojatun TLS-tunnelin luomiseen käyttäjän todennuksen suojaamiseksi, ja käyttää palvelinpuolen julkisen avaimen varmenteita palvelimen todentamiseen. Tämän jälkeen se luo salatun TLS-tunnelin asiakkaan ja autentikointipalvelimen välille. Useimmissa kokoonpanoissa tämän salauksen avaimet kuljetetaan palvelimen julkista avainta käyttäen. Tunnelin sisällä tapahtuva tunnistautumistietojen vaihto asiakkaan tunnistamiseksi salataan ja käyttäjätunnukset ovat turvassa salakuuntelulta.
toukokuussa 2005 päivitetylle WPA-ja WPA2-standardille oli sertifioitu kaksi PEAP-alatyyppiä. Ne ovat:
- PEAPv0/EAP-MSCHAPv2
- PEAPv1 / EAP-GTC
PEAPv0 ja PEAPv1 viittaavat molemmat ulompaan todennusmenetelmään ja ovat mekanismeja, joilla luodaan turvallinen TLS-tunneli myöhempien todennustapahtumien suojaamiseksi. EAP-MSCHAPv2 ja EAP-GTC viittaavat sisäisiin todennusmenetelmiin, joilla käyttäjä tai laite todennetaan. Kolmas PEAP: n kanssa yleisesti käytetty todennusmenetelmä on EAP-SIM.
Ciscon tuotteissa PEAPv0 tukee sisäisiä EAP-menetelmiä EAP-MSCHAPv2 ja EAP-SIM, kun taas PEAPv1 tukee sisäisiä EAP-menetelmiä EAP-GTC ja EAP-SIM. Koska Microsoft tukee vain PEAPv0 ja ei tue PEAPv1, Microsoft yksinkertaisesti kutsuu sitä ”PEAP” ilman v0 tai v1 merkintä. Toinen ero Microsoftin ja Ciscon välillä on se, että Microsoft tukee vain EAP-MSCHAPv2-menetelmää eikä EAP-SIM-menetelmää.
Microsoft kuitenkin tukee toista muotoa PEAPv0 (jota Microsoft kutsuu PEAP-EAP-TLS: ksi), jota monet Cisco ja muut kolmannen osapuolen palvelin-ja asiakasohjelmistot eivät tue. PEAP-EAP-TLS vaatii asiakaspuolen digitaalisen varmenteen tai turvallisemman älykortin asentamisen. PEAP-EAP-TLS on toiminnaltaan hyvin samankaltainen kuin alkuperäinen EAP-TLS, mutta tarjoaa hieman enemmän suojaa, koska EAP-TLS: ssä salaamattomat asiakasvarmenteen osat salataan PEAP-EAP-TLS: ssä. Lopulta, PEAPv0 / EAP-MSCHAPv2 on ylivoimaisesti yleisin täytäntöönpano PEAP, koska integrointi PEAPv0 Microsoft Windows-tuotteita. Ciscon CSSC-asiakas tukee nyt PEAP-EAP-TLS: ää.
PEAP on menestynyt markkinoilla niin hyvin, että jopa Funk Software (jonka Juniper Networks osti vuonna 2005), EAP-TTLS: n keksijä ja tukija, lisäsi PEAP: n tuen palvelimeensa ja asiakasohjelmistoon langattomiin verkkoihin.