PPP는 장비가 기본 링크를 구성/협상할 때, 선택적 인증 프로토콜을 사용한다. ‘데이터 전송 간 사용되는 인증이 아니다! ‘라는 것을 명심하자.

PAP (Password Authentication Protocol)

인증 과정이 오직 2단계로 이루어진 간단한 인증 방법이다.

username과 password를 평문으로 보낸다. 이렇기 때문에 다양한 보안 공격에 대한 방어책이 미비하다. 예를 들면, 올바른 비밀번호를 찾을 때까지 계속 시도할 수 있는 것이다.

메세지 종류: 인증 요청, 인증 응답

CHAP (Challenge Handshake Authentication Protocol)

3 Way-Handshake를 이용해 인증하는 방법이다.

서버에서 챌린지 메세지(의미없는 평문)를 전송 → 클라이언트는 해당 챌린지를 자신의 비밀번호로 암호화하여 다시 서버로 전송 → 서버는 클라이언트와 동일한 방식으로 암호화하여 클라이언트 응답 메세지와 비교한다.

메세지 종류: 챌린지, 응답, 성공 or 실패