Estoy leyendo un libro de seguridad de CCNA y se encuentra la siguiente declaración:
Si un atacante observa el tráfico de su VPN y lo captura con el intento de volver a jugar y engañar a uno de los compañeros de VPN para que crean que el par que intenta conectarse es un par legítimo, un atacante podría ser capaz de construir una VPN pretendiendo ser un dispositivo diferente.
No puedo entender cómo el atacante puede usar los datos capturados para construir un túnel VPN al dispositivo. Porque incluso con las claves previamente compartidas y el tráfico capturado DH no ayudará, porque los números aleatorios se utilizan para la generación de claves, por lo que siempre tendremos claves diferentes.
¿Alguien puede explicarlo? Además, ¿cuál es el propósito de este ataque: DOS o para obtener autenticación?