FreeRADIUS топит за PAP, говорит безопаснее чем CHAP и не только. В целом, они смотрят со своей колокольни, на обмен NAS, RADIUS сервера и БД, а если кто-то влез в PPP напрямую, то тут уж ничто вас не спасёт. И застав те времена, когда подняв в локалке провайдера PPPoE концентратор сразу ловилось десяток соединений, могу сказать, что PAP что CHAP в этом случае без разницы, тем более когда клиенты сами легко переключались в PAP, если по CHAP не получалось, отдавая все свои пароли.