Estoy tratando de entender por qué tendría menos seguridad si deshabilito la protección contra ataques de reproducción en la configuración de OpenVPN. No está realmente explicado en la página de manual, solo Don't use this option unless you are prepared to make a trade-off of greater efficiency in exchange for less security.
.
Según tengo entendido, los paquetes de IP se pueden duplicar por diseño y todas las aplicaciones que usan una IP deben estar listas para lidiar con ella. Y no es una posibilidad teórica, las redes WiFi pueden producir paquetes duplicados. La pila TCP está lista para manejar paquetes duplicados, por lo que para cualquier conexión TCP no hay problema con los paquetes duplicados.
Entonces, el único problema que pude ver es que alguna aplicación defectuosa podría usar el protocolo UDP y no está lista para manejar correctamente paquetes duplicados, por lo que el atacante podría producir esos paquetes duplicados y desencadenar un comportamiento inusual. ¿Es eso correcto? ¿Hay hechos reales de tales vulnerabilidades?