Authentification des utilisateurs
Le protocole d’authentification lui-même peut authentifier l’utilisateur via PEAP (Protected EAP). il existe également deux fournisseurs d’authentification intégrés au système d’exploitation : Windows l’authentification de domaine (accessible via les Services d’annuaire) et RADIUS (Remote Access Dial-In User Service).
Dans le cas où RADIUS est le fournisseur d’authentification, le plug-in EAP est installé sur le serveur RADIUS plutôt que sur le serveur de point d’accès sans fil (AP), tel qu’un serveur RAS. Le serveur AP transmet les paquets EAP directement du client au service d’authentification sur le serveur RADIUS. Le serveur AP ne traite aucune des informations contenues dans les paquets EAP, mais il doit accepter les clés de chiffrement générées PEAP côté serveur, à pleine puissance (256 bits) pour créer la connexion sécurisée.