Uso un PSK para conectarme a una VPN IPsec.
Digamos que un atacante puede obtener acceso a mi PSK.
Luego puede hacerse pasar por mí, eso está claro.
¿Pero podría ella también descifrar el tráfico interceptado? ¿O al menos tiene una ventaja en comparación con un atacante que no conoce el PSK? Me cuesta entender el estándar.
A mi entender, PSK solo se usa para autenticación en IPSec. El intercambio de claves en sí se realiza con Diffie-Hellman y el PSK no se utiliza como parte del intercambio de claves.
Un atacante activo podría hacerse pasar por el par esperado debido al conocimiento del PSK. De esta manera, podría ser parte del intercambio de claves y así tener acceso a la clave necesaria para descifrar el tráfico.
Pero con un rastreo puramente pasivo, el atacante no está involucrado en el intercambio de claves. Como la clave intercambiada es independiente del PSK, el atacante pasivo no puede determinar la clave y, por lo tanto, no descifrar el tráfico.