Protected Extensible Authentication Protocol とは

PEAPはPersonal Egress Air Packsの頭字語でもあります。
Protected EAPまたは単にPEAPとも呼ばれるProtected Extensible Authentication Protocolは、暗号化および認証されたTransport Layer Security(TLS)トンネル内に拡張認証プロトコル(EAP)をカプセル化するプロトコルです。その目的は、EAPの欠陥を修正することでした。 EAPは、物理的セキュリティによって提供されるような保護された通信チャネルを想定していたため、EAP会話の保護のための設備は提供されなかった。
PEAPは、シスコシステムズ、マイクロソフト、およびRSAセキュリティーによって共同開発されました。 PEAPv0は、Microsoft Windows XPに含まれていたバージョンで、draft-kamath-pppext-peapv0-00で名目上定義されていました。 PEAPv1とPEAPv2はdraft-josefsson-pppext-eap-tls-eapの異なるバージョンで定義されていました。 PEAPv1はdraft-josefsson-pppext-eap-tls-eap-00からdraft-josefsson-pppext-eap-tls-eap-05を通して定義され、PEAPv2はdraft-josefsson-pppext-eap-tls- eap-06。
このプロトコルでは、複数のEAPメカニズムを連鎖するように指定するだけで、特定の方法は指定しません。ただし、EAP-MSCHAPv2およびEAP-GTC方式の使用が最も一般的にサポートされています。