首頁>>>技術(shù)>>>VoIP

如何防止黑客竊聽VoIP通話

2007/07/13

  由于通話價(jià)格便宜,voip技術(shù)已經(jīng)變得越來越流行了,尤其是在長(zhǎng)途電話和國(guó)際電話費(fèi)用方面,voip可以為企業(yè)節(jié)約大量通信費(fèi)用。另外,voip還實(shí)現(xiàn)了雙網(wǎng)合一的管理,高級(jí)呼叫功能,以及統(tǒng)一消息可以讓用戶通過一個(gè)統(tǒng)一的界面直接訪問語音郵件,電子郵件,文本信息,傳真以及其它接入的通信內(nèi)容。

  但是,安全性仍然是voip存在的問題,也是制約很多個(gè)人用戶和企業(yè)用戶部署voip的主要障礙。尤其是當(dāng)電話內(nèi)容涉及敏感和機(jī)密內(nèi)容時(shí),安全性就顯得更為關(guān)鍵了。當(dāng)然,voip也會(huì)受到和數(shù)據(jù)網(wǎng)絡(luò)一樣類型的攻擊,比如拒絕服務(wù)攻擊(DoS)就可以讓企業(yè)的voip服務(wù)癱瘓。

  但是對(duì)于voip用戶來說,還有一個(gè)特殊的安全問題,就是黑客有可能竊聽用戶的通話內(nèi)容。在本文中我將介紹黑客常用的一些竊聽Voip通話內(nèi)容的方式,并研究該通過什么方式來防止企業(yè)用戶的voip通話內(nèi)容被竊聽。

  幾乎所有人都知道,傳統(tǒng)的電話線路很容易被竊聽。比如將竊聽設(shè)備放入電話機(jī)的聽筒中,或者在戶外線路上接入一個(gè)竊聽設(shè)備。另外,如果你在電信交換機(jī)房(如果法律允許的話),你也可以隨便竊聽某條線路上的通話內(nèi)容。

  還有,無線偵測(cè)設(shè)備可以監(jiān)聽到室內(nèi)的無繩電話或者蜂窩電話的通信內(nèi)容。一些專業(yè)人員還可以通過高級(jí)設(shè)備竊聽衛(wèi)星電話以及微波通信的內(nèi)容。

  對(duì)于傳統(tǒng)電話線路的偵聽,美國(guó)聯(lián)邦法律和憲法一直都有明文規(guī)定。而法律針對(duì)voip的條款才剛剛出現(xiàn)。對(duì)于未經(jīng)許可入侵企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的犯罪指控同樣適用于黑客對(duì)voip網(wǎng)絡(luò)的入侵,攻擊以及竊聽。

  這是一個(gè)好消息,因?yàn)閿r截voip通信確實(shí)不難,黑客的手段也很多,而法律可以從一個(gè)側(cè)面起到震懾作用。由于大部分Voip通話都是通過互聯(lián)網(wǎng)傳遞的,黑客可以像以往攔截普通數(shù)據(jù)一樣從任何地點(diǎn)攔截voip數(shù)據(jù)包。

  不過,由于voip是將語音信號(hào)采樣為數(shù)字格式,黑客必須從大量的二進(jìn)制數(shù)據(jù)中重建實(shí)際的語音通話,因此監(jiān)聽voip通話與監(jiān)聽傳統(tǒng)PSTN電話相比還是多了一些難度。

  不幸的是,解決這個(gè)問題并不需要什么高深的編程技巧。目前網(wǎng)上有很多免費(fèi)的黑客工具可以完成捕獲,重建和播放voip通話內(nèi)容等全套工作。雖然黑客可以利用這些工具不經(jīng)驗(yàn)證就獲取voip通話內(nèi)容,但是這些工具也可以用在好的方面。Voip管理員就可以利用這些工具來測(cè)試企業(yè)自身網(wǎng)絡(luò)的安全性。

voip竊聽工具

  最出名的voip竊聽工具是VOMIT(Voice Over Misconfigured Internet Telephones的縮寫)。但是這個(gè)工具并不負(fù)責(zé)捕獲voip數(shù)據(jù)包。因此,你還需要“sniffer”類的工具,比如Ethereal/Wireshark 或 Angst或者“dumping”類的工具,如pcapsipdump 。

  VOMIT可以將voip通話內(nèi)容重建為 .wav 文件,任何媒體播放軟件(如Windows Media Player)都可以播放這種原始的音頻格式。但是 VOMIT是基于Cisco的 Skinny Voip 協(xié)議的,因此只能用于采用Cisco IP電話設(shè)備的voip網(wǎng)絡(luò)。

  另一個(gè)流行的Voip竊聽工具是Voipong 。這個(gè)工具會(huì)監(jiān)聽網(wǎng)絡(luò)中的Voip通話,并建立一個(gè).wav文件來重建通話內(nèi)容。和VOMIT一樣,Voipong是基于Linux和Unix的,但是它可以處理各種類型的voip協(xié)議,因此可以用來竊聽SIP和H.323 Voip數(shù)據(jù)流以及基于Cisco的Skinny協(xié)議的voip電話。Voipong是開源軟件,在GNU General Public License下免費(fèi)使用。

  另外,還可以使用Oreka來記錄voip RTP線程。這個(gè)工具支持多種voip平臺(tái),包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP頻道。與其它很多voip工具不同,Oreka不但支持Unix環(huán)境,還支持Windows環(huán)境。

  Cain & Abel是一個(gè)流行的sniffer程序,可以用來捕獲和破解密碼,它可以捕獲各種類型的數(shù)據(jù)包,包括voip數(shù)據(jù)包。軟件可以使用SIP和RTP協(xié)議分離出數(shù)據(jù)包中的語音內(nèi)容,并且支持多種不同的編碼方式,包括G711, GSM, DVI, LPC等很多。

  還要記住:除了這些技術(shù)工具,Voip黑客還經(jīng)常采用與數(shù)據(jù)網(wǎng)絡(luò)上類似的社會(huì)學(xué)技巧來騙取用戶信任,方便其監(jiān)聽用戶的voip通話內(nèi)容。

防止voip竊聽

  為什么不在voip協(xié)議本身中增加更強(qiáng)大的安全機(jī)制呢?一個(gè)最重要的原因是性能。voip需要進(jìn)行大量數(shù)據(jù)的轉(zhuǎn)換,性能的損失會(huì)帶來明顯的通話質(zhì)量下降。而安全策略基本上都是以犧牲性能為代價(jià)的。到目前為止,Voip協(xié)議主要針對(duì)的還是通話質(zhì)量和可靠性,而不是安全。

對(duì)于企業(yè)來說,可以通過以下方法來提高voip網(wǎng)絡(luò)對(duì)于黑客的抵抗能力: 總結(jié)

  你是否擔(dān)心黑客在監(jiān)聽你的 voip通話?這種風(fēng)險(xiǎn)絕對(duì)是存在的,但是這并不意味著企業(yè)就要停止采用voip技術(shù)。

  相反,了解黑客竊聽 voip的方法,可以幫助企業(yè)針對(duì)這些入侵途徑制定有針對(duì)性的安全措施。同時(shí)企業(yè)也可以利用現(xiàn)有的voip黑客工具檢查自己企業(yè)的voip網(wǎng)絡(luò)是否安全。

ZDnet (www.zdnet.com.cn)


相關(guān)鏈接:
Avaya:通信驅(qū)動(dòng)業(yè)務(wù)戰(zhàn)略取勝市場(chǎng) 2007-07-13
網(wǎng)絡(luò)電話存在計(jì)費(fèi)安全 消費(fèi)者不能安心打 2007-07-12
闞凱力解析運(yùn)營(yíng)商如何借禁VoIP而自殺 2007-07-11
VoIP運(yùn)營(yíng)模式解析 產(chǎn)業(yè)鏈下重新定位 2007-07-10
VoIP是一種技術(shù),是通信技術(shù)的必然方向 2007-07-09

分類信息:        
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 江城| 大同市| 岑巩县| 关岭| 大理市| 婺源县| 新河县| 台北县| 临安市| 临潭县| 兴安盟| 泰来县| 泾川县| 宕昌县| 雅安市| 合作市| 额敏县| 华阴市| 北辰区| 额尔古纳市| 全椒县| 阳东县| 南溪县| 隆安县| 枣庄市| 张家港市| 藁城市| 长寿区| 分宜县| 逊克县| 太谷县| 河池市| 泗水县| 鄯善县| 桦南县| 光山县| 济宁市| 宜君县| 河池市| 云阳县| 宜兰县| http://444 http://444 http://444 http://444 http://444 http://444