4.3 Autenticación PPP
4.3.1 PAP
Nota para el instructor
  La seguridad de red es un tema fundamental, y cuando se considera dentro del contexto del "hacking" y los virus y otros temas de conocimiento general, esto normalmente resulta de interés para los estudiantes. Una de las muchas características atractivas de PPP es que ejecuta la autenticación a nivel de capa 2 (además de autenticación, cifrado, control de acceso y procedimientos de seguridad en general de cualquiera de las demás capas). El protocolo de autenticación de contraseña, PAP, se considera como un método de autenticación débil, vulnerable al "hacking". Las Mejores Prácticas para enseñar este indicador de objetivos incluyen Miniconferencia, Estudio en Línea (con una Guía de Estudio) y una actividad cinestética (en la que 2 estudiantes dramatizan el procedimiento PAP frente a la clase).
La fase de autenticación de una sesión PPP es opcional. Una vez que se ha establecido el enlace, y que se ha seleccionado el protocolo de autenticación, se puede autenticar el igual. La autenticación, en caso de que se utilice, se lleva a cabo antes de que comience la fase de configuración del protocolo de la capa de red.

Las opciones de autenticación requieren que la parte del enlace que realiza la llamada introduzca información de autenticación para ayudar a garantizar que el usuario cuenta con el permiso del administrador de red para realizar la llamada. Los routers iguales intercambian mensajes de autenticación.

Al configurar la autenticación PPP, puede seleccionar el protocolo de autenticación de contraseña (PAP) o el protocolo de autenticación de saludo de llamada (CHAP). En general, el protocolo preferido es CHAP.

Como se indica en la figura, PAP ofrece un método simple para que un nodo remoto establezca su identidad, utilizando el saludo de dos vías. Una vez que se completa la fase de establecimiento del enlace PPP, el nodo remoto envía un par de nombre de usuario/contraseña de forma reiterada a través del enlace hasta que se acusa recibo de la autenticación o la conexión se termina.

PAP no es un protocolo de autenticación sólido. Las contraseñas se envían a través del enlace en texto no cifrado, y no hay protección contra la reproducción o los ataques reiterados de ensayo y error. El nodo remoto tiene control de la frecuencia y la temporización de los intentos de conexión.