Wachtwoordverificatieprotocol is een manier om wachtwoorden via een netwerk te verzenden.De wachtwoorden worden niet -gecodeerd verzonden nadat een eerste link is gemaakt met de externe computer.Dit protocol wordt niet als veilig beschouwd en wordt alleen gebruikt bij het aansluiten van een oudere UNIX-computer die geen veilige authenticatie ondersteunt.

De eerste verbinding wordt gemaakt via een tweerichtingshandshake.Zodra de eerste link is vastgesteld en wordt het ID/wachtwoordpaar naar de externe server verzonden.Het authenticatieaanvraag wordt herhaaldelijk verzonden door de klant totdat het verzoek is bevestigd of beëindigd.Om het wachtwoord te accepteren, moet de externe server een wachtwoordverificatieprotocolpakket verzenden met de code ingesteld om te authenticeren.Als het wachtwoord niet wordt geaccepteerd, moet de externe server een wachtwoordverificatieprotocolpakket verzenden met de code die is ingesteld op authenticeren en de verbinding wordt beëindigd.

Het wachtwoordverificatieprotocol wordt beschouwd als een onzekere methode voor het verzenden van wachtwoorden.De wachtwoorden worden verzonden over het netwerk in het formulier Tekst en kunnen gemakkelijk leesbaar zijn vanuit de point-to-point Protocol (PPP) -pakketten.Er zijn geen beveiligingsapparaten om het wachtwoord te beveiligen tegen het snuiven van het wachtwoord, het afspelen of trial-and-error-aanvallen.De veiliger protocollen gebruiken coderingstechnieken voor authenticatiedoeleinden.Chap wordt gebruikt door PPP -servers.EAP wordt gebruikt door zowel draadloze netwerken als point-to-point-verbindingen.

Het uitdagingshandshake-protocol verifieert de identiteit van de client via een drieweg handdruk en een gedeeld geheim.Nadat de eerste link is vastgesteld, verzendt de externe server een uitdagingsbericht naar de client.De client berekent een eenrichtingsfunctie die de uitdaging en het geheim combineert en de hash-functie terug naar de server stuurt.

De server controleert de waarde tegen zijn eigen berekende waarde en erkent de verbinding als deze overeenkomt.Als de hashwaarden niet overeenkomen, wordt de verbinding beëindigd.Deze procedure wordt met willekeurige intervallen herhaald terwijl de client en server zijn aangesloten.

Het uitbreidbare authenticatieprotocol is een authenticatiekader, geen echt authenticatieprotocol.EAP definieert alleen het berichtformaat en biedt gemeenschappelijke functies en onderhandeling van authenticatiemethoden.Er zijn een groot aantal EAP -protocollen gedefinieerd door zowel verzoek om opmerkingen (RFC's) als door specifieke leveranciers.