PEAPv0, PEAPv1 및 TTLS의 보안 속성은 동일합니다.
PEAP는 EAP를 운반하는 EAP를 둘러싼 SSL 래퍼입니다. TTLS는 RADIUS 인증 속성을 전달하는 지름 TLV 주변의 SSL 래퍼입니다.
백엔드 인증 데이터베이스가 되돌릴 수없는 해시 형식 (예 : bigcrypt 또는 MSCHAP (NT-OWF)과 호환되지 않는 모든 형식)으로 자격 증명을 저장하는 경우 EAP-TTLS-PAP가 EAP-PEAP보다 유용 할 수 있습니다. CHAP 기반 방법 중 하나
EAP-PEAPv1-GTC를 사용하여 PAP를 에뮬레이션 할 수도 있지만 이것은 클라이언트가 널리 지원하지는 않습니다.
PEAP는 PEAP 버전 협상 두통과 PEAPv1의 역사적 비 호환성 (PRF에서 마스터 키를 가져올 때의 클라이언트 마법과 같은) 형태로 TTLS를 초과하는 수하물을 추가하여 초기 구현에 나섰습니다.
필자는 일반적으로 랩톱 컴퓨터와 모바일 핸드셋에서 더 많이 사용하는 PEAP를 사용하는 무선 장비의 가입자 모듈과 같은 임베디드 클라이언트에 EAP-TTLS가 구현되어있는 것을보고 있습니다.
EAP-TTLS는 기존에 타사 소프트웨어를 설치하지 않고 Windows 클라이언트에서 지원되지 않았습니다. EAP-TTLS는 이제 Windows 8부터 지원됩니다.
몇 가지 추가 생각 :
EAP-TTLS는 RADIUS 공급 업체에서 개발했습니다. EAP-PEAPv0은 Microsoft에서 발명했습니다. EAP-PEAPv1은 IETF 프로세스에서 나왔습니다.
내부 인증 방법에 대한 암호화 바인딩을 통해 시스템을보다 안전하게 만드는 PEAPv2에 대한 추가 IETF 작업이있었습니다. 이것은 내가 알 수있는 한 가까이에 가지 않았습니다.