如何防止黑客竊聽(tīng)VoIP通話(huà)
2007/07/13
由于通話(huà)價(jià)格便宜,voip技術(shù)已經(jīng)變得越來(lái)越流行了,尤其是在長(cháng)途電話(huà)和國際電話(huà)費用方面,voip可以為企業(yè)節約大量通信費用。另外,voip還實(shí)現了雙網(wǎng)合一的管理,高級呼叫功能,以及統一消息可以讓用戶(hù)通過(guò)一個(gè)統一的界面直接訪(fǎng)問(wèn)語(yǔ)音郵件,電子郵件,文本信息,傳真以及其它接入的通信內容。
但是,安全性仍然是voip存在的問(wèn)題,也是制約很多個(gè)人用戶(hù)和企業(yè)用戶(hù)部署voip的主要障礙。尤其是當電話(huà)內容涉及敏感和機密內容時(shí),安全性就顯得更為關(guān)鍵了。當然,voip也會(huì )受到和數據網(wǎng)絡(luò )一樣類(lèi)型的攻擊,比如拒絕服務(wù)攻擊(DoS)就可以讓企業(yè)的voip服務(wù)癱瘓。
但是對于voip用戶(hù)來(lái)說(shuō),還有一個(gè)特殊的安全問(wèn)題,就是黑客有可能竊聽(tīng)用戶(hù)的通話(huà)內容。在本文中我將介紹黑客常用的一些竊聽(tīng)Voip通話(huà)內容的方式,并研究該通過(guò)什么方式來(lái)防止企業(yè)用戶(hù)的voip通話(huà)內容被竊聽(tīng)。
幾乎所有人都知道,傳統的電話(huà)線(xiàn)路很容易被竊聽(tīng)。比如將竊聽(tīng)設備放入電話(huà)機的聽(tīng)筒中,或者在戶(hù)外線(xiàn)路上接入一個(gè)竊聽(tīng)設備。另外,如果你在電信交換機房(如果法律允許的話(huà)),你也可以隨便竊聽(tīng)某條線(xiàn)路上的通話(huà)內容。
還有,無(wú)線(xiàn)偵測設備可以監聽(tīng)到室內的無(wú)繩電話(huà)或者蜂窩電話(huà)的通信內容。一些專(zhuān)業(yè)人員還可以通過(guò)高級設備竊聽(tīng)衛星電話(huà)以及微波通信的內容。
對于傳統電話(huà)線(xiàn)路的偵聽(tīng),美國聯(lián)邦法律和憲法一直都有明文規定。而法律針對voip的條款才剛剛出現。對于未經(jīng)許可入侵企業(yè)計算機網(wǎng)絡(luò )的犯罪指控同樣適用于黑客對voip網(wǎng)絡(luò )的入侵,攻擊以及竊聽(tīng)。
這是一個(gè)好消息,因為攔截voip通信確實(shí)不難,黑客的手段也很多,而法律可以從一個(gè)側面起到震懾作用。由于大部分Voip通話(huà)都是通過(guò)互聯(lián)網(wǎng)傳遞的,黑客可以像以往攔截普通數據一樣從任何地點(diǎn)攔截voip數據包。
不過(guò),由于voip是將語(yǔ)音信號采樣為數字格式,黑客必須從大量的二進(jìn)制數據中重建實(shí)際的語(yǔ)音通話(huà),因此監聽(tīng)voip通話(huà)與監聽(tīng)傳統PSTN電話(huà)相比還是多了一些難度。
不幸的是,解決這個(gè)問(wèn)題并不需要什么高深的編程技巧。目前網(wǎng)上有很多免費的黑客工具可以完成捕獲,重建和播放voip通話(huà)內容等全套工作。雖然黑客可以利用這些工具不經(jīng)驗證就獲取voip通話(huà)內容,但是這些工具也可以用在好的方面。Voip管理員就可以利用這些工具來(lái)測試企業(yè)自身網(wǎng)絡(luò )的安全性。
voip竊聽(tīng)工具
最出名的voip竊聽(tīng)工具是VOMIT(Voice Over Misconfigured Internet Telephones的縮寫(xiě))。但是這個(gè)工具并不負責捕獲voip數據包。因此,你還需要“sniffer”類(lèi)的工具,比如Ethereal/Wireshark 或 Angst或者“dumping”類(lèi)的工具,如pcapsipdump 。
VOMIT可以將voip通話(huà)內容重建為 .wav 文件,任何媒體播放軟件(如Windows Media Player)都可以播放這種原始的音頻格式。但是 VOMIT是基于Cisco的 Skinny Voip 協(xié)議的,因此只能用于采用Cisco IP電話(huà)設備的voip網(wǎng)絡(luò )。
另一個(gè)流行的Voip竊聽(tīng)工具是Voipong 。這個(gè)工具會(huì )監聽(tīng)網(wǎng)絡(luò )中的Voip通話(huà),并建立一個(gè).wav文件來(lái)重建通話(huà)內容。和VOMIT一樣,Voipong是基于Linux和Unix的,但是它可以處理各種類(lèi)型的voip協(xié)議,因此可以用來(lái)竊聽(tīng)SIP和H.323 Voip數據流以及基于Cisco的Skinny協(xié)議的voip電話(huà)。Voipong是開(kāi)源軟件,在GNU General Public License下免費使用。
另外,還可以使用Oreka來(lái)記錄voip RTP線(xiàn)程。這個(gè)工具支持多種voip平臺,包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP頻道。與其它很多voip工具不同,Oreka不但支持Unix環(huán)境,還支持Windows環(huán)境。
Cain & Abel是一個(gè)流行的sniffer程序,可以用來(lái)捕獲和破解密碼,它可以捕獲各種類(lèi)型的數據包,包括voip數據包。軟件可以使用SIP和RTP協(xié)議分離出數據包中的語(yǔ)音內容,并且支持多種不同的編碼方式,包括G711, GSM, DVI, LPC等很多。
還要記住:除了這些技術(shù)工具,Voip黑客還經(jīng)常采用與數據網(wǎng)絡(luò )上類(lèi)似的社會(huì )學(xué)技巧來(lái)騙取用戶(hù)信任,方便其監聽(tīng)用戶(hù)的voip通話(huà)內容。
防止voip竊聽(tīng)
為什么不在voip協(xié)議本身中增加更強大的安全機制呢?一個(gè)最重要的原因是性能。voip需要進(jìn)行大量數據的轉換,性能的損失會(huì )帶來(lái)明顯的通話(huà)質(zhì)量下降。而安全策略基本上都是以犧牲性能為代價(jià)的。到目前為止,Voip協(xié)議主要針對的還是通話(huà)質(zhì)量和可靠性,而不是安全。
對于企業(yè)來(lái)說(shuō),可以通過(guò)以下方法來(lái)提高voip網(wǎng)絡(luò )對于黑客的抵抗能力:
- 將voip網(wǎng)絡(luò )與數據網(wǎng)絡(luò )分開(kāi)。雖然這有些違背了voip出現的意義 —通過(guò)雙網(wǎng)合并實(shí)現單一化的管理 — 但這可以將voip受到攻擊的機會(huì )降到最低。如果不愿意重新部署一個(gè)物理上獨立的網(wǎng)絡(luò ),企業(yè)可以采用虛擬局域網(wǎng) (VLAN)技術(shù)在現有網(wǎng)絡(luò )上創(chuàng )建一個(gè)邏輯上獨立的網(wǎng)絡(luò )。
- 通過(guò)身份驗證方式確認從外部接入voip網(wǎng)絡(luò )的用戶(hù)都是合法用戶(hù)。
- 通過(guò)加密技術(shù)傳輸 voip數據包,確保黑客即使攔截了數據包,也無(wú)法很快破解。
- 采用支持voip的防火墻,以及入侵檢測系統,入侵攔截系統。 (IDS/IPS).
總結
你是否擔心黑客在監聽(tīng)你的 voip通話(huà)?這種風(fēng)險絕對是存在的,但是這并不意味著(zhù)企業(yè)就要停止采用voip技術(shù)。
相反,了解黑客竊聽(tīng) voip的方法,可以幫助企業(yè)針對這些入侵途徑制定有針對性的安全措施。同時(shí)企業(yè)也可以利用現有的voip黑客工具檢查自己企業(yè)的voip網(wǎng)絡(luò )是否安全。
ZDnet (www.zdnet.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
教育|
合江县|
江陵县|
搜索|
洛宁县|
化隆|
区。|
景东|
松溪县|
新巴尔虎左旗|
鹿邑县|
达尔|
霍城县|
肇源县|
磐安县|
温州市|
盐源县|
分宜县|
临朐县|
伊金霍洛旗|
丽水市|
长治县|
都昌县|
施秉县|
金川县|
定结县|
五原县|
娄底市|
华池县|
兴隆县|
古丈县|
双柏县|
赫章县|
孟州市|
临潭县|
息烽县|
广丰县|
荔波县|
闽清县|
阳东县|
沈丘县|
http://444
http://444
http://444
http://444
http://444
http://444