Autenticação do usuário

O próprio protocolo de autenticação pode autenticar o usuário por meio do PEAP (Protected EAP). Também há dois provedores de autenticação integrados ao sistema operacional: autenticação de domínio do Windows (acessada por meio dos Serviços de Diretório) e RADIUS (Serviço de Usuário Discado de Acesso Remoto).

No caso em que RADIUS é o provedor de autenticação, o plug-in EAP é instalado no servidor RADIUS em vez de no servidor AP (ponto de acesso sem fio), como um servidor RAS. O servidor AP passa pacotes EAP diretamente do cliente para o serviço de autenticação no servidor RADIUS. O servidor AP não processa nenhuma das informações nos pacotes EAP, mas deve aceitar as chaves de criptografia geradas por PEAP (256 bits) do lado do servidor para criar a conexão segura.