Questo tizio sostiene che non lo è: link
Sono davvero confuso da questo. Secondo lui, l'unico scopo della modalità principale è quello di rendere anonimi i peer, ma per poter utilizzare la modalità principale è necessario configurare manualmente l'IP del ricevitore per configurare la connessione e che l'IP è in grado di vedere gli attaccanti in modo da non farlo ottenere qualsiasi beneficio da esso.
Sto capendo questo giusto? Sembra che stia dicendo che l'unica ragione per cui la gente usa la modalità principale è perché la RFC sta dicendo loro di farlo.
Modifica: OK, quindi sono ancora un po 'incerto su questo, ma dopo aver letto questo post del blog sembra che la modalità principale faccia di più che proteggere le identità dei peer.
Inoltre, crittografa la chiave condivisa con hash giusto?
Quindi con la modalità aggressiva posso ottenere la chiave hash e (a seconda della lunghezza della chiave, della mia potenza di calcolo, ecc.) la forza bruta potrebbe potenzialmente forzare l'hash. Ma con la modalità principale, l'hash è crittografato, quindi dovrei craccare la crittografia (un'impresa molto più impegnativa di quella bruta che costringe l'hash di una password debole) e poi anche forzare la hash anche con la forza bruta? Immagino che se ho già crackato la crittografia conosco comunque la chiave condivisa, quindi non ho nemmeno bisogno dell'hash?