Per LAN clientide, in transito su WAN o LAN serveride:
I pacchetti possono essere facilmente sniffati.
Accendere qualcosa come Wireshark (tcpdump) ti permetterà di vedere l'IP di origine e destinazione del pacchetto (sempre in chiaro), e il contenuto (in chiaro o crittografato).
Tramite la manipolazione della rete LAN è possibile modificare il traffico di rete per inserire il codice o disabilitare la crittografia con software come ad esempio Nighthawk (windows) o MITMProxy .
manipolare il traffico in transito sulla WAN sarà più difficile ma le risorse della probabile minaccia ci sono anche molto più vaste
ad esempio codename QUANTUMINSERT :
The documents leaked by former National Security Agency (NSA)
contractor Edward Snowden mention dozens of hard- and software attacks
available to the NSA to gain and maintain access to target networks.