Autenticación de usuario

El propio protocolo de autenticación puede autenticar al usuario a través de EAP protegido (PEAP). También hay dos proveedores de autenticación integrados en el sistema operativo: autenticación de dominio de Windows (a la que se accede a través de servicios de directorio) y servicio de usuario de acceso remoto (RADIUS).

En el caso de que RADIUS sea el proveedor de autenticación, el complemento EAP se instala en el servidor RADIUS en lugar de en el servidor de punto de acceso inalámbrico (AP), como un servidor RAS. El servidor AP pasa paquetes EAP directamente desde el cliente al servicio de autenticación en el servidor RADIUS. El servidor AP no procesa ninguna de las claves de cifrado generadas por PEAP en los paquetes EAP, pero debe aceptar las claves de cifrado generadas del lado servidor de nivel completo (256 bits) para crear la conexión segura.