PEAP är liknande design till EAP-TTLS, kräver endast en serversidan PKI certifikat för att skapa en säker TLS tunnel för att skydda användarautentisering, och använder serversidan offentliga nyckelcertifikat för att autentisera servern. Det skapar sedan en krypterad TLS-tunnel mellan klienten och autentiseringsservern. I de flesta konfigurationer transporteras nycklarna för denna kryptering med serverns offentliga nyckel. Det efterföljande utbytet av autentiseringsinformation inuti tunneln för att autentisera klienten krypteras sedan och användaruppgifter är säkra från avlyssning.
från och med maj 2005 fanns det två PEAP-undertyper certifierade för den uppdaterade WPA-och WPA2-standarden. De är:
- PEAPv0/EAP-MSCHAPv2
- PEAPv1 / EAP-GTC
PEAPv0 och PEAPv1 hänvisar båda till den yttre autentiseringsmetoden och är mekanismerna som skapar den säkra TLS-tunneln för att skydda efterföljande autentiseringstransaktioner. EAP-MSCHAPv2 och EAP-GTC hänvisar till de inre autentiseringsmetoderna som ger användar-eller enhetsautentisering. En tredje autentiseringsmetod som vanligtvis används med PEAP är EAP-SIM.
inom Cisco-produkter stöder PEAPv0 inre EAP-metoder EAP-MSCHAPv2 och EAP-SIM medan PEAPv1 stöder inre EAP-metoder EAP-GTC och EAP-SIM. Eftersom Microsoft bara stöder PEAPv0 och inte stöder PEAPv1, kallar Microsoft det helt enkelt ”PEAP” utan v0-eller v1-designatorn. En annan skillnad mellan Microsoft och Cisco är att Microsoft bara stöder EAP-MSCHAPv2-metoden och inte EAP-SIM-metoden.
Microsoft stöder dock en annan form av PEAPv0 (som Microsoft kallar PEAP-EAP-TLS) som många Cisco och annan tredje parts server-och klientprogramvara inte stöder. PEAP-EAP-TLS kräver klientinstallation av ett digitalt certifikat på klientsidan eller ett säkrare smartkort. PEAP-EAP-TLS är mycket liknande i drift till den ursprungliga EAP-TLS men ger något mer skydd eftersom delar av klientcertifikatet som är okrypterade i EAP-TLS krypteras i PEAP-EAP-TLS. I slutändan är PEAPv0 / EAP-MSCHAPv2 den överlägset vanligaste implementeringen av PEAP på grund av integrationen av PEAPv0 i Microsoft Windows-produkter. Ciscos cssc-klient stöder nu PEAP-EAP-TLS.
PEAP har varit så framgångsrik på marknaden att även Funk Software (förvärvad av Juniper Networks 2005), uppfinnaren och stödjaren av EAP-TTLS, lade till stöd för PEAP i sin server-och klientprogramvara för trådlösa nätverk.