Una chiave precondivisa viene utilizzata per autenticare i peer e anche utilizzata per proteggere lo scambio di chiavi DH perché è possibile gestire l'uomo nel mezzo dello scambio DH.
Questo significa che se un utente malintenzionato conosce la chiave pre-condivisa, può eseguire l'operazione nel mezzo della negoziazione IKE di fase 1 iniziale in modo che le chiavi di crittografia per la connessione ipsec siano compromesse?