Challenge Handshake Authentication Protocol Zabezpieczenie stosowane na łączach wykorzystujących enkapsulację PPP uniemożliwiające nieautoryzowany dostęp. Protokół CHAP nie jest w stanie samodzielnie zapobiec nieautoryzowanemu dostępowi — służy jedynie do identyfikacji odległego użytkownika. Router lub serwer dostępowy określa następnie, czy dany użytkownik posiada odpowiednie prawa dostępu. Porównaj: PAP.