Por que PAP e não CHAP ?

Uma pergunta recorrente é “CHAP é mais seguro ?”. Na verdade não.

Veja abaixo as vantagens e desvantagens de cada um:

CHAP

  • Vangatens:
    • As senhas são criptografadas antes da transmissão entre PC/Roteador e NAS/Concentrador
  • Desvantagens:
    • As senhas tem que ser armazenadas em texto plano na base de dados
    • Se a base de dados for invadida, a senha de TODOS os clientes estará comprometida

PAP

  • Vangatens:
    • As senhas são armazenadas de forma criptografada na base de dados
  • Desvantagens:
    • As senhas são transmitidas em texto plano entre PC/Roteador e NAS/Concentrador
    • Se o meio de transmissão for “sniffado”, apenas 1 senha será capturada

Conclusão

Utilizar PAP em uma rede wireless com uma criptografia forte, a torna uma opção muito mais segura que PAP.

Links

Para mais informações, leia a sessão de perguntas e respostas do Freeradius (disponível aqui)

Mais informações sobre métodos de autenticação aqui