工業路由器的PPP協議支持CHAP和PAP（密碼認證協議），CHAP協議由于加密通信，定時驗證，所以比PAP更為安全。CHAP俗稱挑戰握手協議，接收方通過自己的數據庫的ID和密碼加密計算成一個數值，然后在發送方驗證這個數值是否和自己計算出來的數值是否一致進行驗證。這就是所謂的CHAP“挑戰握手協議”。 ?

CHAP協議的認證及其特點。配置CHAP認證協議后，發起連接工業路由器1向對端工業路由器2發送建立鏈路請求，并協商約定使用CHAP認證。認證的過程如下：

①工業路由器2發送一條詢問消息（內容包括ID、隨機數、路由器名字工業路由器2）給工業路由器1；

②工業路由器1根據詢問消息中的名字工業路由器2，查詢自己的數據庫，找到與用戶工業路由器2的共享密碼，然后使用詢問消息中的ID、隨機數、名字工業路由器2和共享密碼生成一個唯一的MD5（摘要5）哈希數；

③工業路由器1把詢問消息中的ID、隨機數、哈希數和名字工業路由器1發送給工業路由器2；

④工業路由器2使用它最初發送給工業路由器1的ID、隨機數、名字工業路由器2加上共享密碼生成自己的哈希數；

⑤工業路由器2將自己的哈希數與工業路由器1發送的哈希數進行對比，如果這兩個數值相同，則工業路由器2對工業路由器1發送建立鏈路響應（如果不同，系統會生成一個CHAP失敗數據報）；

⑥鏈路建立，連接；

⑦間隔一段時間，重復步驟①~⑥，如果R2比較發現兩個哈希數不同，則終止連接。