Uso un PSK per connettermi a una VPN IPsec.
Supponiamo che un utente malintenzionato possa accedere al mio PSK.
Può quindi impersonarmi, è chiaro.
Ma sarebbe anche in grado di decifrare il traffico intercettato? O almeno avere un vantaggio rispetto a un attaccante che non conosce il PSK? Ho difficoltà a capire lo standard.
A mio avviso, PSK viene utilizzato solo per l'autenticazione in IPSec. Lo scambio di chiavi in sé è fatto con Diffie-Hellman e la PSK non viene usata come parte dello scambio di chiavi.
Un utente malintenzionato attivo può impersonare il peer previsto a causa della conoscenza del PSK. In questo modo potrebbe essere parte dello scambio di chiavi e quindi avere accesso alla chiave necessaria per decodificare il traffico.
Ma con l'annusamento puramente passivo, l'attaccante non è coinvolto nello scambio di chiavi. Poiché la chiave scambiata è indipendente dal PSK, l'attaccante passivo non può determinare la chiave e quindi non decrittografare il traffico.