В чем разница между PAP, CHAP и EAP протоколами в RADIUS?

Разница между PAP, CHAP и EAP протоколами в RADIUS заключается в следующем:

1. PAP (Password Authentication Protocol) — простой протокол проверки. 1 Пароль шифруется с помощью общего секрета в пакете RADIUS. 1 Однако при перехвате трафика пароль может быть подвержен атаке перебора. 2
2. CHAP (Challenge Handshake Authentication Protocol) — протокол использует механизм «вызов-ответ» и защищает пароль от перехвата. 1 При использовании CHAP сервер удалённого доступа отправляет клиенту строку запроса. 2 На основе этой строки и пароля пользователя клиент вычисляет хеш-код MD5 и передаёт его серверу. 2 Сервер, которому доступен пароль пользователя, выполняет те же самые вычисления и сравнивает результат с хеш-кодом, полученным от клиента. 2 В случае совпадения учётные данные клиента удалённого доступа считаются подлинными. 2
3. EAP (Extensible Authentication Protocol) — гибкий протокол, который поддерживает множество методов проверки подлинности: пароли, сертификаты, токены. 1 EAP обеспечивает взаимную аутентификацию между клиентом и сервером, что гарантирует проверку подлинности обеих сторон перед установлением соединения. 5