PPP Autenticación con EAP

Todo el mundo conoce los dos  protocolos de autenticación  PAP y CHAP de Point-to-Point Protocol (PPP). Más recientemente, sin embargo, la IOS de Cisco ha introducido soporte para un tercer protocolo de autenticacion más comúnmente asociado a las redes inalámbricas: el Protocolo de Autenticación Extensible (EAP).

Aunque no hay muchos documentos  por parte de Cisco, la autenticación EAP es bastante sencilla de configurar en el IOS:

R1

username R2 password 0 Chocolate
!
interface Serial1/0
 ip address 10.0.0.1 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp authentication eap
 ppp eap password 0 Vanilla
 ppp eap local

R2

username R1 password 0 Vanilla
!
interface Serial1/0
 ip address 10.0.0.2 255.255.255.252
 encapsulation ppp
 serial restart-delay 0
 ppp authentication eap
 ppp eap password 0 Chocolate
 ppp eap local

La opción para la autenticación EAP se introdujo en la sección 3.2 del RFC 3748 , como protocolo de autenticación 0xC227.

En la actualidad, la aplicación de EAP para el PPP no parece ofrecer ningún beneficio nuevo a  CHAP: ambas se basan en simples hash MD5 utilizando una contraseña estática pre-configurada.