Autor: phr3akDom | 17.11.2012 |
VoIP je technologie umožňující přenos digitalizovaného hlasu přes rodinu protokolů UDP/TCP/IP. V poslední době, stále častěji nahrazuje ve firmách staré klasické telefonní systémy a tak je otázka bezpečnosti této technologie aktuálnější více než kdy dřív, jelikož její zneužitelnost například ve firemní špionáži je poměrně vysoká.
Útok na tyto systémy je obdobou phreakingu, jelikož se zaměřujeme zejména na telefonní sítě a možnosti jsou v podstatě stejné. (odposlech, využívání sítě zdarma, vydávání se za někoho jiného etc.).
img.1 - zařízení sloužící k odposlechu klasické telefonní linky.
PBX (mimo jiné například Asterisk ) je instalováno na klientově straně a připojeno na ISP nebo poskytovatele telefonních služeb přes SIP Trunk/PRI. VoIP traffic jde přes dedicovanou Vlan.
img.2 - topologie Self Hosted VoIP sítě.
V tomto případě není potřeba mít PBX zapojené v síti. Pouze switch, router, IP telefony a připojení k poskytovateli PBX přes internet nebo IP/VPN připojení. Každý telefon je nakonfigurován s SIP informacemi o účtu.
img.3 - topologie Hosted Service SIP služby.
Služby jako sipme.me nebo Skype poskytují aplikaci pro počítač nebo smart-phone, SIP účet zdarma, nabízí nízkou cenu pro mezinárodní hovory a hovory zdarma pro uživatele služby.
To je pro tentokrát všechno. V příštím díle se zaměříme na protokol SIP. Pokračování příště...
ZDROJ