Разница между CHAP и PAP методами аутентификации в мобильных сетях заключается в следующем:

1. PAP передаёт пароль в открытом виде во время установки соединения, что делает его ненадёжным в сетях с низким уровнем защиты. 2 Аутентификация происходит только один раз в начале процесса установления сессии. 1
2. CHAP использует хеш-функцию и динамический процесс вызова-ответа для проверки подлинности, что делает его более безопасным. 2 Для каждой аутентификации создаётся уникальная фраза вызова, которая комбинируется с именами хостов устройств с помощью односторонних хеш-функций. 1 В результате статическая секретная информация не передаётся по сети. 1

Ещё одно отличие в том, что CHAP можно настроить для повторной аутентификации в середине сессии. 1 Это полезно для некоторых сеансов PPP, которые оставляют открытый порт, даже когда удалённое устройство отключилось. 1

Таким образом, CHAP обеспечивает более высокий уровень безопасности, так как не позволяет передавать пароль в открытом виде. 25