最新色综合,欧日韩一区二区三区,99热久久精里都是精品6

如何防止黑客竊聽VoIP通話

2007/07/13

　　由于通話價格便宜，voip技術已經(jīng)變得越來越流行了，尤其是在長途電話和國際電話費用方面，voip可以為企業(yè)節(jié)約大量通信費用。另外，voip還實現(xiàn)了雙網(wǎng)合一的管理，高級呼叫功能，以及統(tǒng)一消息可以讓用戶通過一個統(tǒng)一的界面直接訪問語音郵件，電子郵件，文本信息，傳真以及其它接入的通信內(nèi)容。

　　但是，安全性仍然是voip存在的問題，也是制約很多個人用戶和企業(yè)用戶部署voip的主要障礙。尤其是當電話內(nèi)容涉及敏感和機密內(nèi)容時，安全性就顯得更為關鍵了。當然，voip也會受到和數(shù)據(jù)網(wǎng)絡一樣類型的攻擊，比如拒絕服務攻擊（DoS）就可以讓企業(yè)的voip服務癱瘓。

　　但是對于voip用戶來說，還有一個特殊的安全問題，就是黑客有可能竊聽用戶的通話內(nèi)容。在本文中我將介紹黑客常用的一些竊聽Voip通話內(nèi)容的方式，并研究該通過什么方式來防止企業(yè)用戶的voip通話內(nèi)容被竊聽。

　　幾乎所有人都知道，傳統(tǒng)的電話線路很容易被竊聽。比如將竊聽設備放入電話機的聽筒中，或者在戶外線路上接入一個竊聽設備。另外，如果你在電信交換機房（如果法律允許的話），你也可以隨便竊聽某條線路上的通話內(nèi)容。

　　還有，無線偵測設備可以監(jiān)聽到室內(nèi)的無繩電話或者蜂窩電話的通信內(nèi)容。一些專業(yè)人員還可以通過高級設備竊聽衛(wèi)星電話以及微波通信的內(nèi)容。

　　對于傳統(tǒng)電話線路的偵聽，美國聯(lián)邦法律和憲法一直都有明文規(guī)定。而法律針對voip的條款才剛剛出現(xiàn)。對于未經(jīng)許可入侵企業(yè)計算機網(wǎng)絡的犯罪指控同樣適用于黑客對voip網(wǎng)絡的入侵，攻擊以及竊聽。

　　這是一個好消息，因為攔截voip通信確實不難，黑客的手段也很多，而法律可以從一個側面起到震懾作用。由于大部分Voip通話都是通過互聯(lián)網(wǎng)傳遞的，黑客可以像以往攔截普通數(shù)據(jù)一樣從任何地點攔截voip數(shù)據(jù)包。

　　不過，由于voip是將語音信號采樣為數(shù)字格式，黑客必須從大量的二進制數(shù)據(jù)中重建實際的語音通話，因此監(jiān)聽voip通話與監(jiān)聽傳統(tǒng)PSTN電話相比還是多了一些難度。

　　不幸的是，解決這個問題并不需要什么高深的編程技巧。目前網(wǎng)上有很多免費的黑客工具可以完成捕獲，重建和播放voip通話內(nèi)容等全套工作。雖然黑客可以利用這些工具不經(jīng)驗證就獲取voip通話內(nèi)容，但是這些工具也可以用在好的方面。Voip管理員就可以利用這些工具來測試企業(yè)自身網(wǎng)絡的安全性。

voip竊聽工具

　　最出名的voip竊聽工具是VOMIT（Voice Over Misconfigured Internet Telephones的縮寫）。但是這個工具并不負責捕獲voip數(shù)據(jù)包。因此，你還需要“sniffer”類的工具，比如Ethereal/Wireshark 或 Angst或者“dumping”類的工具，如pcapsipdump 。

　　VOMIT可以將voip通話內(nèi)容重建為 .wav 文件，任何媒體播放軟件（如Windows Media Player）都可以播放這種原始的音頻格式。但是 VOMIT是基于Cisco的 Skinny Voip 協(xié)議的，因此只能用于采用Cisco IP電話設備的voip網(wǎng)絡。

　　另一個流行的Voip竊聽工具是Voipong 。這個工具會監(jiān)聽網(wǎng)絡中的Voip通話，并建立一個.wav文件來重建通話內(nèi)容。和VOMIT一樣，Voipong是基于Linux和Unix的，但是它可以處理各種類型的voip協(xié)議，因此可以用來竊聽SIP和H.323 Voip數(shù)據(jù)流以及基于Cisco的Skinny協(xié)議的voip電話。Voipong是開源軟件，在GNU General Public License下免費使用。

　　另外，還可以使用Oreka來記錄voip RTP線程。這個工具支持多種voip平臺，包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP頻道。與其它很多voip工具不同，Oreka不但支持Unix環(huán)境，還支持Windows環(huán)境。

　　Cain & Abel是一個流行的sniffer程序，可以用來捕獲和破解密碼，它可以捕獲各種類型的數(shù)據(jù)包，包括voip數(shù)據(jù)包。軟件可以使用SIP和RTP協(xié)議分離出數(shù)據(jù)包中的語音內(nèi)容，并且支持多種不同的編碼方式，包括G711, GSM, DVI, LPC等很多。

　　還要記�。撼诉@些技術工具，Voip黑客還經(jīng)常采用與數(shù)據(jù)網(wǎng)絡上類似的社會學技巧來騙取用戶信任，方便其監(jiān)聽用戶的voip通話內(nèi)容。

防止voip竊聽

　　為什么不在voip協(xié)議本身中增加更強大的安全機制呢？一個最重要的原因是性能。voip需要進行大量數(shù)據(jù)的轉換，性能的損失會帶來明顯的通話質(zhì)量下降。而安全策略基本上都是以犧牲性能為代價的。到目前為止，Voip協(xié)議主要針對的還是通話質(zhì)量和可靠性，而不是安全。

對于企業(yè)來說，可以通過以下方法來提高voip網(wǎng)絡對于黑客的抵抗能力：

將voip網(wǎng)絡與數(shù)據(jù)網(wǎng)絡分開。雖然這有些違背了voip出現(xiàn)的意義 —通過雙網(wǎng)合并實現(xiàn)單一化的管理 — 但這可以將voip受到攻擊的機會降到最低。如果不愿意重新部署一個物理上獨立的網(wǎng)絡，企業(yè)可以采用虛擬局域網(wǎng) (VLAN)技術在現(xiàn)有網(wǎng)絡上創(chuàng)建一個邏輯上獨立的網(wǎng)絡。

通過身份驗證方式確認從外部接入voip網(wǎng)絡的用戶都是合法用戶。

通過加密技術傳輸 voip數(shù)據(jù)包，確保黑客即使攔截了數(shù)據(jù)包，也無法很快破解。

采用支持voip的防火墻，以及入侵檢測系統(tǒng)，入侵攔截系統(tǒng)。 (IDS/IPS).

總結

　　你是否擔心黑客在監(jiān)聽你的 voip通話？這種風險絕對是存在的，但是這并不意味著企業(yè)就要停止采用voip技術。

　　相反，了解黑客竊聽 voip的方法，可以幫助企業(yè)針對這些入侵途徑制定有針對性的安全措施。同時企業(yè)也可以利用現(xiàn)有的voip黑客工具檢查自己企業(yè)的voip網(wǎng)絡是否安全。

ZDnet (www.zdnet.com.cn)

相關鏈接:

Avaya：通信驅動業(yè)務戰(zhàn)略取勝市場 2007-07-13

網(wǎng)絡電話存在計費安全消費者不能安心打 2007-07-12

闞凱力解析運營商如何借禁VoIP而自殺 2007-07-11

VoIP運營模式解析產(chǎn)業(yè)鏈下重新定位 2007-07-10

VoIP是一種技術，是通信技術的必然方向 2007-07-09

分類信息: