PEAP

PEAP

　PEAP（Protected Extensible Authentication Protocol）は、無線LANの認証に用いられるセキュリティプロトコルの一つで、EAP（Extensible Authentication Protocol）を拡張したものです。PEAPは、クライアントと認証サーバーの間の認証情報を暗号化することにより、中間者攻撃などの脅威から保護することができます。

　PEAPでは、最初にTLS（Transport Layer Security）プロトコルにより、クライアントと認証サーバー間でセキュアな通信路を確立します。その後、EAPを用いて、クライアントが認証サーバーに自身を認証するプロセスを行います。この際に、クライアントが認証情報を暗号化して送信するため、第三者による認証情報の傍受や改竄を防止することができます。

　PEAPは、多くの無線LAN機器やアクセスポイントで利用されており、WPA2-Enterpriseなどのセキュリティ規格にも採用されています。また、PEAPは、一度TLS接続が確立されると、複数のEAP方式を適用することができるため、多様な認証方式に対応することができます。