Sto leggendo un libro di sicurezza CCNA e ho trovato la seguente dichiarazione:
If an attacker watches your VPN traffic and captures it with the intent to replay it back and fool one of the VPN peers into believing that the peer trying to connect is a legitimate peer,an attacker might be able to build a VPN pretending to be a different device.
Non riesco a capire come un utente malintenzionato possa utilizzare i dati acquisiti per creare un tunnel VPN sul dispositivo. Perché anche con le chiavi pre-condivise e il traffico catturato da DH non sarà d'aiuto, perché i numeri casuali vengono utilizzati per la generazione delle chiavi, quindi avremo sempre chiavi diverse.
Qualcuno può spiegarlo? Inoltre, qual è lo scopo di questo attacco - DOS o per ottenere l'autenticazione?