Benutzerauthentifizierung
Das Authentifizierungsprotokoll selbst kann den Benutzer über geschütztes EAP (PEAP) authentifizieren. Es gibt auch zwei Authentifizierungsanbieter, die in das Betriebssystem integriert sind: Windows-Domänenauthentifizierung (zugriff über Verzeichnisdienste) und REMOTE Access Dial-In User Service (RADIUS).
Wenn RADIUS der Authentifizierungsanbieter ist, wird das EAP-Plug-In auf dem RADIUS-Server und nicht auf dem AP-Server (Wireless Access Point) installiert, z. B. auf einem RAS-Server. Der AP-Server übergibt EAP-Pakete direkt vom Client an den Authentifizierungsdienst auf dem RADIUS-Server. Der AP-Server verarbeitet keine der Informationen in den EAP-Paketen, muss jedoch die serverseitigen, vollständigen (256-Bit) PEAP-Verschlüsselungsschlüssel akzeptieren, um die sichere Verbindung herzustellen.