O protocolo CHAP (autenticação de handshake de desafio) é um método de autenticação com suporte abrangente no qual a representação da senha do usuário, em vez da própria senha, é enviada durante o processo de autenticação. Com o CHAP, o servidor de acesso remoto envia um desafio ao cliente de acesso remoto. O cliente de acesso remoto utiliza um algoritmo de hash (também conhecido como uma função hash) para calcular um resultado hash de Síntese de Mensagem-5 (MD5) baseado no desafio e um resultado hash calculado a partir da senha do usuário. O cliente de acesso remoto envia o resultado hash MD5 ao servidor de acesso remoto. Esse servidor, que também tem acesso ao resultado hash da senha do usuário, realiza o mesmo cálculo usando o algoritmo de hash e compara o resultado com o enviado pelo cliente. Se os resultados corresponderem, as credenciais do cliente de acesso remoto serão consideradas autênticas.
FONTE: http://technet.microsoft.com/pt-br/library/cc775567(v=ws.10).aspx
O servidor RADIUS possui três funções básicas:
- autenticação de usuários ou dispositivos antes da concessão de acesso a rede.
- autorização de outros usuários ou dispositivos a usar determinados serviços providos pela rede.
- para informar sobre o uso de outros serviços. FONTE: http://pt.wikipedia.org/wiki/RADIUS