Ответы:
Из аутентификации PPP Использование имени хоста ppp chap и chap аутентификации ppp
Аутентификация PAP включает двустороннее рукопожатие, при котором имя пользователя и пароль передаются по ссылке в виде открытого текста; следовательно, аутентификация PAP не обеспечивает никакой защиты от воспроизведения и прослушивания линии.
Аутентификация CHAP, с другой стороны, периодически проверяет подлинность удаленного узла, используя трехстороннее рукопожатие. После установления соединения PPP хост отправляет сообщение «вызов» удаленному узлу. Удаленный узел отвечает значением, вычисленным с использованием односторонней хэш-функции. Хост проверяет ответ по собственному расчету ожидаемого значения хеш-функции. Если значения совпадают, аутентификация подтверждается; в противном случае соединение прекращается.