Protocolos de autenticación PPP

PPP define un protocolo LCP que permite la negociación de un protocolo de autenticación para autenticar a su par antes de permitir que los protocolos de capa de red transmitan por el enlace. RFC 1334, Protocolos de autenticación PPP, define dos protocolos para la autenticación, PAP y CHAP, como se muestra en la figura.

PAP es un proceso bidireccional muy básico. No hay cifrado. El nombre de usuario y la contraseña se envían en texto no cifrado. Si se acepta, se permite la conexión. CHAP es más seguro que PAP. Implica un intercambio de tres vías de un secreto compartido.

La fase de autenticación de una sesión PPP es optativa. Si se utiliza, se autentica el peer después de que LCP establece el enlace y elige el protocolo de autenticación. La autenticación ocurre antes de que comience la etapa de configuración del protocolo de capa de red.

Las opciones de autenticación requieren que la parte del enlace que llama introduzca la información de autenticación. Esto contribuye a asegurar que el usuario tenga permiso del administrador de red para realizar la llamada. Los routers pares intercambian mensajes de autenticación.