Este tipo sostiene que no es: enlace
Realmente confundido acerca de esto. Según él, el único propósito del modo principal es hacer que los interlocutores sean anónimos, pero para utilizar el modo principal, debe configurar manualmente la IP del receptor para configurar la conexión y esa IP puede ser vista por los atacantes, por lo que no puede obtener cualquier beneficio de ella.
¿Estoy entendiendo esto bien? Parece que está diciendo que la única razón por la que la gente usa el modo principal es porque el RFC les está diciendo que lo hagan.
Edit: está bien, todavía no estoy muy claro, pero después de leer esto entrada de blog parece que el modo principal hace más que solo proteger las identidades de los compañeros.
También encripta el derecho de clave compartida con hash?
Por lo tanto, con el modo agresivo puedo obtener la clave de hash y (dependiendo de la longitud de la clave, mi poder de cómputo, etc.) potencialmente la fuerza bruta del hash. Pero con el modo principal, el hash está encriptado, así que tendría que descifrar el cifrado (una hazaña mucho más desafiante que la fuerza bruta forzando el hash de una contraseña débil) y luego también debo fuerza bruta para el hash también. Supongo que si ya he descifrado el cifrado, sé la clave compartida de todos modos, ¿así que ni siquiera necesito el hash?