Supponendo che una chiave segreta AS / TGS sia stata compromessa da un attacco "man in the middle" che a sua volta può monitorare il traffico di rete, è un utente malintenzionato in grado di scoprire le chiavi di sessione Client / Server tra client e servizi e possono scoprire quali clienti stanno cercando di accedere a quali servizi tramite l'ID di servizio?
Se un uomo nel mezzo è riuscito a ottenere la chiave segreta AS / TGS, allora stai sbagliando. L'intero punto della chiave segreta è che solo il TGS lo conosce e non dovrebbe essere individuabile. Prevenire un uomo nell'attacco centrale è il punto principale del TGS che ha una chiave segreta. Se il segreto non è più segreto, un uomo nel mezzo è possibile perché l'attaccante può fingere di essere il TGS e sei completamente fregato.
Leggi altre domande sui tag kerberos man-in-the-middle