PEAP har samme utforming SOM EAP-TTLS, og krever bare et PKI-sertifikat på serversiden for å opprette en sikker tls-tunnel for å beskytte brukerautentisering, og bruker offentlige nøkkelsertifikater på serversiden for å godkjenne serveren. Den oppretter deretter en kryptert tls-tunnel mellom klienten og autentiseringsserveren. I de fleste konfigurasjoner transporteres nøklene til denne krypteringen ved hjelp av serverens offentlige nøkkel. Den påfølgende utveksling av autentiseringsinformasjon inne i tunnelen for å godkjenne klienten blir deretter kryptert og brukerlegitimasjon er trygt fra avlytting.
I Mai 2005 var det to PEAP-undertyper sertifisert for den oppdaterte wpa-og WPA2-standarden. De er:
- PEAPv0 / EAP-MSCHAPv2
- PEAPv1 / EAP-GTC
PEAPv0 og PEAPv1 refererer begge til den ytre godkjenningsmetoden og er mekanismene som oppretter den sikre tls-tunnelen for å beskytte påfølgende godkjenningstransaksjoner. EAP-MSCHAPv2 og EAP-GTC refererer til de indre autentiseringsmetodene som gir bruker-eller enhetsautentisering. En tredje autentiseringsmetode som vanligvis brukes MED PEAP ER EAP-SIM.
Innen Cisco-produkter støtter PEAPv0 indre eap-metoder EAP-MSCHAPv2 og EAP-SIM, Mens PEAPv1 støtter indre eap-metoder EAP-GTC og EAP-SIM. Siden Microsoft bare støtter PEAPv0 og ikke støtter PEAPv1, Kaller Microsoft Det bare «PEAP» uten v0 eller v1 designator. En annen forskjell Mellom Microsoft Og Cisco er At Microsoft bare støtter eap-MSCHAPv2-metoden og ikke eap-SIM-metoden.
Microsoft støtter Imidlertid En annen Form For PEAPv0 (Som Microsoft kaller PEAP-EAP-TLS) som Mange Cisco og andre tredjeparts server-og klientprogramvare ikke støtter. PEAP-EAP-TLS krever klientinstallasjon av et digitalt sertifikat på klientsiden eller et sikrere smartkort. PEAP-EAP-TLS er svært lik i drift til den opprinnelige EAP-TLS, men gir litt mer beskyttelse fordi deler av klientsertifikatet som er ukryptert I EAP-TLS er kryptert I PEAP-EAP-TLS. Til slutt Er PEAPv0 / Eap-MSCHAPv2 langt den mest utbredte implementeringen AV PEAP, på grunn Av integrasjonen Av PEAPv0 i Microsoft Windows-produkter. Ciscos cssc-klient støtter NÅ PEAP-EAP-TLS.
PEAP HAR vært så vellykket på markedet at Selv Funk-Programvare (kjøpt av Juniper Networks i 2005), oppfinneren OG backer AV EAP-TTLS, la til støtte FOR PEAP i deres server-og klientprogramvare for trådløse nettverk.