如何防止黑客竊聽(tīng)VoIP通話(huà)
2007/07/13
由于通話(huà)價(jià)格便宜,voip技術(shù)已經(jīng)變得越來(lái)越流行了,尤其是在長(zhǎng)途電話(huà)和國(guó)際電話(huà)費(fèi)用方面,voip可以為企業(yè)節(jié)約大量通信費(fèi)用。另外,voip還實(shí)現(xiàn)了雙網(wǎng)合一的管理,高級(jí)呼叫功能,以及統(tǒng)一消息可以讓用戶(hù)通過(guò)一個(gè)統(tǒng)一的界面直接訪(fǎng)問(wèn)語(yǔ)音郵件,電子郵件,文本信息,傳真以及其它接入的通信內(nèi)容。
但是,安全性仍然是voip存在的問(wèn)題,也是制約很多個(gè)人用戶(hù)和企業(yè)用戶(hù)部署voip的主要障礙。尤其是當(dāng)電話(huà)內(nèi)容涉及敏感和機(jī)密內(nèi)容時(shí),安全性就顯得更為關(guān)鍵了。當(dāng)然,voip也會(huì)受到和數(shù)據(jù)網(wǎng)絡(luò)一樣類(lèi)型的攻擊,比如拒絕服務(wù)攻擊(DoS)就可以讓企業(yè)的voip服務(wù)癱瘓。
但是對(duì)于voip用戶(hù)來(lái)說(shuō),還有一個(gè)特殊的安全問(wèn)題,就是黑客有可能竊聽(tīng)用戶(hù)的通話(huà)內(nèi)容。在本文中我將介紹黑客常用的一些竊聽(tīng)Voip通話(huà)內(nèi)容的方式,并研究該通過(guò)什么方式來(lái)防止企業(yè)用戶(hù)的voip通話(huà)內(nèi)容被竊聽(tīng)。
幾乎所有人都知道,傳統(tǒng)的電話(huà)線(xiàn)路很容易被竊聽(tīng)。比如將竊聽(tīng)設(shè)備放入電話(huà)機(jī)的聽(tīng)筒中,或者在戶(hù)外線(xiàn)路上接入一個(gè)竊聽(tīng)設(shè)備。另外,如果你在電信交換機(jī)房(如果法律允許的話(huà)),你也可以隨便竊聽(tīng)某條線(xiàn)路上的通話(huà)內(nèi)容。
還有,無(wú)線(xiàn)偵測(cè)設(shè)備可以監(jiān)聽(tīng)到室內(nèi)的無(wú)繩電話(huà)或者蜂窩電話(huà)的通信內(nèi)容。一些專(zhuān)業(yè)人員還可以通過(guò)高級(jí)設(shè)備竊聽(tīng)衛(wèi)星電話(huà)以及微波通信的內(nèi)容。
對(duì)于傳統(tǒng)電話(huà)線(xiàn)路的偵聽(tīng),美國(guó)聯(lián)邦法律和憲法一直都有明文規(guī)定。而法律針對(duì)voip的條款才剛剛出現(xiàn)。對(duì)于未經(jīng)許可入侵企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的犯罪指控同樣適用于黑客對(duì)voip網(wǎng)絡(luò)的入侵,攻擊以及竊聽(tīng)。
這是一個(gè)好消息,因?yàn)閿r截voip通信確實(shí)不難,黑客的手段也很多,而法律可以從一個(gè)側(cè)面起到震懾作用。由于大部分Voip通話(huà)都是通過(guò)互聯(lián)網(wǎng)傳遞的,黑客可以像以往攔截普通數(shù)據(jù)一樣從任何地點(diǎn)攔截voip數(shù)據(jù)包。
不過(guò),由于voip是將語(yǔ)音信號(hào)采樣為數(shù)字格式,黑客必須從大量的二進(jìn)制數(shù)據(jù)中重建實(shí)際的語(yǔ)音通話(huà),因此監(jiān)聽(tīng)voip通話(huà)與監(jiān)聽(tīng)傳統(tǒng)PSTN電話(huà)相比還是多了一些難度。
不幸的是,解決這個(gè)問(wèn)題并不需要什么高深的編程技巧。目前網(wǎng)上有很多免費(fèi)的黑客工具可以完成捕獲,重建和播放voip通話(huà)內(nèi)容等全套工作。雖然黑客可以利用這些工具不經(jīng)驗(yàn)證就獲取voip通話(huà)內(nèi)容,但是這些工具也可以用在好的方面。Voip管理員就可以利用這些工具來(lái)測(cè)試企業(yè)自身網(wǎng)絡(luò)的安全性。
voip竊聽(tīng)工具
最出名的voip竊聽(tīng)工具是VOMIT(Voice Over Misconfigured Internet Telephones的縮寫(xiě))。但是這個(gè)工具并不負(fù)責(zé)捕獲voip數(shù)據(jù)包。因此,你還需要“sniffer”類(lèi)的工具,比如Ethereal/Wireshark 或 Angst或者“dumping”類(lèi)的工具,如pcapsipdump 。
VOMIT可以將voip通話(huà)內(nèi)容重建為 .wav 文件,任何媒體播放軟件(如Windows Media Player)都可以播放這種原始的音頻格式。但是 VOMIT是基于Cisco的 Skinny Voip 協(xié)議的,因此只能用于采用Cisco IP電話(huà)設(shè)備的voip網(wǎng)絡(luò)。
另一個(gè)流行的Voip竊聽(tīng)工具是Voipong 。這個(gè)工具會(huì)監(jiān)聽(tīng)網(wǎng)絡(luò)中的Voip通話(huà),并建立一個(gè).wav文件來(lái)重建通話(huà)內(nèi)容。和VOMIT一樣,Voipong是基于Linux和Unix的,但是它可以處理各種類(lèi)型的voip協(xié)議,因此可以用來(lái)竊聽(tīng)SIP和H.323 Voip數(shù)據(jù)流以及基于Cisco的Skinny協(xié)議的voip電話(huà)。Voipong是開(kāi)源軟件,在GNU General Public License下免費(fèi)使用。
另外,還可以使用Oreka來(lái)記錄voip RTP線(xiàn)程。這個(gè)工具支持多種voip平臺(tái),包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP頻道。與其它很多voip工具不同,Oreka不但支持Unix環(huán)境,還支持Windows環(huán)境。
Cain & Abel是一個(gè)流行的sniffer程序,可以用來(lái)捕獲和破解密碼,它可以捕獲各種類(lèi)型的數(shù)據(jù)包,包括voip數(shù)據(jù)包。軟件可以使用SIP和RTP協(xié)議分離出數(shù)據(jù)包中的語(yǔ)音內(nèi)容,并且支持多種不同的編碼方式,包括G711, GSM, DVI, LPC等很多。
還要記住:除了這些技術(shù)工具,Voip黑客還經(jīng)常采用與數(shù)據(jù)網(wǎng)絡(luò)上類(lèi)似的社會(huì)學(xué)技巧來(lái)騙取用戶(hù)信任,方便其監(jiān)聽(tīng)用戶(hù)的voip通話(huà)內(nèi)容。
防止voip竊聽(tīng)
為什么不在voip協(xié)議本身中增加更強(qiáng)大的安全機(jī)制呢?一個(gè)最重要的原因是性能。voip需要進(jìn)行大量數(shù)據(jù)的轉(zhuǎn)換,性能的損失會(huì)帶來(lái)明顯的通話(huà)質(zhì)量下降。而安全策略基本上都是以犧牲性能為代價(jià)的。到目前為止,Voip協(xié)議主要針對(duì)的還是通話(huà)質(zhì)量和可靠性,而不是安全。
對(duì)于企業(yè)來(lái)說(shuō),可以通過(guò)以下方法來(lái)提高voip網(wǎng)絡(luò)對(duì)于黑客的抵抗能力:
- 將voip網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)分開(kāi)。雖然這有些違背了voip出現(xiàn)的意義 —通過(guò)雙網(wǎng)合并實(shí)現(xiàn)單一化的管理 — 但這可以將voip受到攻擊的機(jī)會(huì)降到最低。如果不愿意重新部署一個(gè)物理上獨(dú)立的網(wǎng)絡(luò),企業(yè)可以采用虛擬局域網(wǎng) (VLAN)技術(shù)在現(xiàn)有網(wǎng)絡(luò)上創(chuàng)建一個(gè)邏輯上獨(dú)立的網(wǎng)絡(luò)。
- 通過(guò)身份驗(yàn)證方式確認(rèn)從外部接入voip網(wǎng)絡(luò)的用戶(hù)都是合法用戶(hù)。
- 通過(guò)加密技術(shù)傳輸 voip數(shù)據(jù)包,確保黑客即使攔截了數(shù)據(jù)包,也無(wú)法很快破解。
- 采用支持voip的防火墻,以及入侵檢測(cè)系統(tǒng),入侵?jǐn)r截系統(tǒng)。 (IDS/IPS).
總結(jié)
你是否擔(dān)心黑客在監(jiān)聽(tīng)你的 voip通話(huà)?這種風(fēng)險(xiǎn)絕對(duì)是存在的,但是這并不意味著企業(yè)就要停止采用voip技術(shù)。
相反,了解黑客竊聽(tīng) voip的方法,可以幫助企業(yè)針對(duì)這些入侵途徑制定有針對(duì)性的安全措施。同時(shí)企業(yè)也可以利用現(xiàn)有的voip黑客工具檢查自己企業(yè)的voip網(wǎng)絡(luò)是否安全。
ZDnet (www.zdnet.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
荥阳市|
尉氏县|
青海省|
开阳县|
锡林郭勒盟|
钟祥市|
莒南县|
宁晋县|
油尖旺区|
雷波县|
明光市|
平顶山市|
宁都县|
徐州市|
河南省|
合山市|
临沂市|
平乡县|
淄博市|
祁阳县|
海城市|
扬中市|
峨眉山市|
凤城市|
茌平县|
宝应县|
普格县|
调兵山市|
醴陵市|
涪陵区|
体育|
花莲县|
宿迁市|
喀喇沁旗|
阳新县|
巨野县|
龙海市|
西丰县|
桂阳县|
治多县|
东兴市|
http://444
http://444
http://444
http://444
http://444
http://444