CHAP и PAP
При аутентификации по методу PAP сервер содержит список имен и паролей пользователей, с которым сравнивает имя и пароль, полученные от удаленного пользователя. Эта информация не шифруется и поэтому уязвима для атак.
С другой стороны, CHAP полностью шифрует имя и пароль, получая от удаленного сервера ключ. Шифрование CHAP динамическое, поскольку пользователь при каждом соединении получает другой ключ. Это предотвращает перехват паролей по сети. Большинство сетей RAS используют комбинацию PPP и CHAP.
