Já o EAP – do Inglês (Extensible Authentication Protocol) – Nesse método é adicionado um agente autenticador, que pode ser um servidor RADIUS, onde o Access Point passa a ser um intermediário da conexão, repassando as credencias do cliente ao servidor RADIUS e consequentemente a autorização de acesso a rede ou não.
Obs: A credencial do cliente geralmente é um certificado digital, e o acesso a rede só é permitido pelo servidor RADIUS mediante um desafio no qual o cliente tem que passar, esse desafio pode ser a solicitação da senha do usuário.
Por ser um método mais seguro e complexo é muito utilizado no ambiente corporativo.