PEAP

PEAP ist eine EAP-Variante, bei der nur der Server ein Zertifikat vorweist – der Client authentifiziert sich im verschlüsselten Tunnel per Benutzername und Passwort (MSCHAPv2). Das macht PEAP einfacher deployen als EAP-TLS (kein Client-Zertifikat nötig), führt aber zu einem Risiko: Wenn Clients das Server-Zertifikat nicht überprüfen, können sie durch einen Rogue RADIUS-Server abgehört werden.