WLAN網(wǎng)絡中VoIP的安全隱患

發(fā)布: 2010-12-24 23:40 | 作者: | 來源: | 字體:       

相關專題: 無線

VoIP的安全問題主要集中在SIP和RTP協(xié)議上,由于無線網(wǎng)絡的加入,以及對無線網(wǎng)絡安全管理的缺乏,安全問題更加突出。如果對VoWiFi系統(tǒng)中不增強對安全的鑒權和對數(shù)據(jù)的保密,將會對系統(tǒng)造成很大的威脅,本文分析了幾種安全上的潛在的威脅和存在的攻擊的方式:竊聽(Eavesdropping)和嗅探(Sniffing)VoIP呼叫,中間人(Man in the Middle)攻擊,拒絕服務(Denial of Service)攻擊,呼叫中斷(Call Interruption)和建立錯誤呼叫等,這些普遍存在于無線局域網(wǎng)當中的威脅。

1 簡介

VoIP技術使得基于類似Internet這樣的數(shù)據(jù)網(wǎng)絡實現(xiàn)電話業(yè)務成為可能。與傳統(tǒng)電話業(yè)務相比,這種實現(xiàn)模式能夠提供更多的集成功能、更高的通信帶寬、更穩(wěn)定的通信質(zhì)量以及更靈活的管理能力,并能夠顯著降低成本。

2 竊聽和嗅探

竊聽一個電話呼叫,并隨之轉發(fā)通信中的相關部分,這就是最明顯的一種對VoIP的一種攻擊,它可以通過很多技術漏洞對有線網(wǎng)絡發(fā)起中間人攻擊。例如利用ARP病毒強行攻擊SIP服務器,導致具有威脅性的第三方介入而使通話失敗。而在無線通信環(huán)境中,在沒有安全機制的保護下,VoIP更加容易受到攻擊。任何人只要有一臺電腦,合適的無線適配器,再加上一個竊聽軟件,很容易就能竊聽到WiFi網(wǎng)絡中的VoIP呼叫。

Etherea竊聽軟件可以在竊聽到的數(shù)據(jù)包中識別出其中的VoIP呼叫,利用SIP協(xié)議,甚至還可以從竊聽到的RTP數(shù)據(jù)包中恢復出語音流。Etherea竊聽軟件還可以用圖表的方式查看通信雙方的通話記錄。

更有甚者,Etherea竊聽軟件還可以從捕獲的包中識別出不同的RTP流,而后,從不同的包抽取出語音的內(nèi)容,重新恢復通話雙方的談話內(nèi)容并保存下來。

3 中間人攻擊

在有線交換網(wǎng)絡中,中間人攻擊的對象大多是對網(wǎng)絡業(yè)務的嗅聽,根據(jù)802.11 LAN中分享媒體網(wǎng)絡的定義,一旦你獲得了密碼,就可以竊聽所有在LAN中的數(shù)據(jù)包。在兩個無線主機之間一旦出現(xiàn)了這樣一個“中間人”,很容易就可以對業(yè)務流中發(fā)起攻擊。中間人對WLAN的攻擊集中在OSI模型中的第一層和第二層,對第一層的攻擊往往會干擾已經(jīng)存在的無線接入點,這些干擾通常用特殊的干擾軟件來進行,或者直接用垃圾業(yè)務來堵塞接入點信道。這些非法接入點的參數(shù)正是從合法接入點的參數(shù)那里獲取的。

第二層的攻擊主要集中在使用大量的偽造的結束連接或者結束鑒權幀進行攻擊,使得正在與合法接入點聯(lián)接的目標主機被刪除。這比簡單的信道干擾有效的多,有經(jīng)驗的攻擊者往往把第一層第二層的攻擊結合起來,以獲得更好的效果。

來源:IT專家網(wǎng)論壇


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統(tǒng)架構1
    		•

    本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息