Das Protected Extensible Authentication Protocol (PEAP) ist ein erweitertes Extensible Authentication Protocol (EAP), das von Cisco und Microsoft entwickelt wurde.
Beim PEAP- Protokoll erfolgt der Verbindungsaufbau über das TLS-Protokoll, Transport Layer Security (TLS), bevor das EAP-Protokoll für die Authentifizierung benutzt wird. In dieser Konstellation sind die Identifikationsdaten der Kommunikationspartner geschützt.
Beide Authentifizierungsprotokolle, das EAP-Protokoll, als auch das PEAP-Protokoll, werden bei ungesicherten Netzwerkzugängen eingesetzt, beim Zugang über öffentliche Netze und auch in WLANs und bei Remote Authentication Dial-In User Service ( RADIUS). Das PEAP-Protokoll wird als Internetstandard gefördert und soll das von Cisco entwickelte LEAP-Protokoll ablösen.