Sicurezza chiamate VoIP: in che modo il protocollo SIP (Crittografia di segnalazione) protegge RTP?

4

Il controllo dei pacchetti di dati da molte applicazioni VoIP mostra che i pacchetti SIP sono crittografati con TLS. Quindi la sessione catturata non mostra affatto segnali SIP, solo semplici pacchetti TCP e TLS / SSL. Ma sorprendentemente, i pacchetti RTP sono ben visibili, con tipo di carico utile (dinamico), SSRC e dati. In molti casi in cui RTP è incapsulato con STUN, wireshark può sezionare RTP da esso. Ovviamente, la crittografia dei pacchetti di segnalazione nasconde l'attaccante per vedere quale codec, è utilizzato il bit rate, ma protegge dal pacchetto RTP decodificato, se qualcuno ha catturato la sessione? Applicazioni utilizzate ad esempio: LINE e KakaoTalk.

    
posta Shasi 30.05.2015 - 09:22
fonte

1 risposta

2

Hai ragione nel fatto che proteggere la comunicazione SIP non è sufficiente.

RTP ha SRTP come sua controparte protetta, quindi puoi usare

  • SIP su TLS per proteggere la comunicazione del canale di controllo,
  • SRTP per crittografare la comunicazione del canale dati (SRTP dovrà fare affidamento su un altro protocollo, come ZRTP, per scambiare in modo sicuro le chiavi / Ulteriori informazioni possono essere trovate su pagina Wikipedia di SRTP ).

Naturalmente è necessario che il software / i dispositivi siano compatibili con questi protocolli. Wikipedia mantiene anche una tabella di confronto tra il software SIP incluso il supporto di questi protocolli di sicurezza.

    
risposta data 30.05.2015 - 13:26
fonte

Leggi altre domande sui tag