CHAP (Challenge Handshake Authentication Protocol) и PAP (Password Authentication Protocol) — это протоколы аутентификации, которые используются в сетях для проверки подлинности пользователя. 2

Некоторые отличия режимов CHAP и PAP в точке доступа интернета:

• Передача пароля. 25 PAP передаёт пароль в открытом виде во время установки соединения, что делает его ненадёжным в сетях с низким уровнем защиты. 2 CHAP использует хеш-функцию и динамический процесс вызова-ответа для проверки подлинности, что делает его более безопасным. 2
• Аутентификация. 1 В PAP аутентификация выполняется только на стороне вызывающего абонента или клиента. 1 В CHAP аутентификация выполняется с обеих сторон. 1
• Повторные проверки подлинности. 1 PAP не может выполнять повторные проверки подлинности в середине сеанса. 1 CHAP может проводить повторные проверки подлинности в середине сеанса. 1
• Защита от повторных атак. 1 CHAP не допускает повторных атак, поскольку аутентификация выполняется с помощью механизма «запрос-ответ», который меняется в зависимости от попыток подключения. 1

Таким образом, CHAP обеспечивает более высокий уровень безопасности, чем PAP, и подходит для сред, где безопасность ценится выше. 1