CHAP es un método más seguro que PAP ya que nunca se envía el usuario ni la contraseña, sino un hash del ID, Hostname y el password. Por defecto el usuario utilizado para el hash es el mismo hostname. El lado extremo se encarga de validar el usuario con el password junto con el ID del momento, generando un reto "challenge" de 3 vías (ver links para mayor explicación). El Hash de los mensajes debe concidir. He aquí una muestra:
He aquí los comandos para su utilización:
encapsulation ppp (interfaz)
ppp authentication chap (interfaz)
ppp chap username LOCAL_USER (interfaz, opcional)
ppp chap password SHARE_SECRE (interfaz, opcional)T
username REMOTE_ROUTER password SHARE_SECRET (global)
Links:
Understanding and Configuring PPP CHAP Authentication
PPP Authentication Using the ppp chap hostname and ppp authentication chap callin Commands
Troubleshooting PPP (CHAP or PAP) Authentication
Understanding debug ppp negotiation Output
