O PEAP (EAP protegido) faz parte dos protocolos EAP (Protocolo de Autenticação Extensível).
O PEAP utiliza o TLS (Transport Layer Security) para criar um canal criptografado entre o cliente PEAP de autenticação, por exemplo, um computador sem fio, e um autenticador PEAP, por exemplo, um servidor que executa o NPS (servidor de diretivas de rede) ou RADIUS (Remote Authentication Dial-In User Service).
Para aumentar a segurança dos protocolos EAP e da rede, o PEAP fornece:
Um canal TLS que oferece proteção para a negociação de método EAP que ocorre entre cliente e servidor. Esse canal TLS ajuda a impedir que um invasor insira pacotes entre o cliente e servidor de acesso à rede para produzir a negociação de um tipo EAP menos seguro. O canal TLS criptografado também ajuda a impedir ataques de negação de serviço contra o servidor NPS.
Suporte para fragmentação e reagrupamento de mensagens, permitindo o uso de tipos EAP que não oferecem essa funcionalidade.
Clientes com a capacidade de autenticar o NPS ou outro servidor RADIUS. Como o servidor também autentica o cliente, ocorre uma autenticação mútua.