¿Es posible que un administrador de red (o atacante) monitoree el tráfico enviado a un servidor VPN durante la autenticación y termine pudiendo descifrar los datos como si fueran el usuario legítimo? No entiendo qué impide que alguien con ese tipo de acceso pueda simplemente copiar los mismos paquetes que se envían al usuario durante el inicio de sesión y "clonar" todo el tráfico enviado durante la sesión de VPN. Sé que hay todo ese intercambio de claves que sigue, y aunque no lo entiendo, aún no entiendo por qué no estaría disponible para alguien con suficiente acceso al tráfico.
Espero que alguien pueda aclararme esto.
Gracias.