Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Spørsmål om VoIP

ROla

Av ROla
i Internett og nettverk

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
agvg

agvg

Skrevet
Skrevet
Her er en link til en fersk TV-reposrtasje om sårbarheten til VoIP:

svt.se: ip-telefoni kan avlyssnas

 

Hva er programmet konsulenten snakker om?

Kane?

Caine?

5522643[/snapback]

 

Noe må jo da sitte mellom din telefon og leverandør av telefontjenestene og sniffe på datastrømmen, ikke så mye værre det enn at jeg trenger en telefon og to krokodilleklemmer for og avlytte en analogtelefon.

Lenke til kommentar
kengdal

kengdal

Skrevet
Skrevet
Her er en link til en fersk TV-reposrtasje om sårbarheten til VoIP:

svt.se: ip-telefoni kan avlyssnas

 

Hva er programmet konsulenten snakker om?

Kane?

Caine?

5522643[/snapback]

 

Noe må jo da sitte mellom din telefon og leverandør av telefontjenestene og sniffe på datastrømmen, ikke så mye værre det enn at jeg trenger en telefon og to krokodilleklemmer for og avlytte en analogtelefon.

5522698[/snapback]

 

 

Litt av poenget her er jo nettop at firmar har WLAN i stor grad. Hvor lett er det og stikke til en bedrfit å få fysisk tilgang på det analoget-nettet.

Så det er en god del verre med analog.

Lenke til kommentar
kengdal

kengdal

Skrevet
Skrevet

Nettop fordi det er enkelre og få tak i en analog, pga at det sendes over nettverket. Uansett hvor man er i en bedrift, har man nesten alltid tilgang til et wlan eller så finner du en kontakt du kan plugge deg i. Den muligheten har man ikke med analog. Du kan ikke koble deg like lett fysisk på en analog linje.;)

Lenke til kommentar
agvg

agvg

Skrevet
Skrevet
Nettop fordi det er enkelre og få tak i en analog, pga at det sendes over nettverket. Uansett hvor man er i en bedrift, har man nesten alltid tilgang til et wlan eller så finner du en kontakt du kan plugge deg i. Den muligheten har man ikke med analog. Du kan ikke koble deg like lett fysisk på en analog linje.;)

5522788[/snapback]

 

Joda, men stiller man seg så ille til så kan jo dokumenter, passord og mye annet også plukkes opp.

Og jeg blir alltid litt skeptisk til en enkeltekspert i slike innslag, hvilken agenda har han?

Hvem betaler han? Hvis dette er sånn ett svært problem og så enkelt er det litt merkelig at ingen har laget ett nummer av det før. Man lot heller ingen seriøse VoIP-folk slippe til.

Kanskje han er en representant for hele den industrien som leverer og supporterer ordinære telefonsystemer?

Lenke til kommentar
kengdal

kengdal

Skrevet
Skrevet

Hvilken angenda han har vet jeg ikke, men de fleste problemer kommer etter man begyner og ta utstyr i bruk. Og desverre er det formange IT-ansvarlige rundt omkring som har en liten tendens til og "kaste seg på bølgen". I tillegg kommer det ganske ofte lite gjennomtenkte ordre fra en sjef i en bedrift. Nå skal vi ha ip-telefon. Dette sparer bedriften for 40.000 i året, og da er det liksom ikke noe og tenke på. Jeg tror vi vill få se fler og flere problemer rundt dette, jo fler som tar det i bruk. All trafikk som ikke er kryptert over et nett, er trafikk som er veldig utsatt.

Lenke til kommentar
nomore

nomore

Skrevet
Skrevet

Men dette er da et problem relatert til trådløse nett, og ikke bare VoIP.

 

Same shit, new wrapping anyone?

 

- En lite seriøs bedrift kaster seg på alt nytt, uten å tenke sikkerhet eller konsekvenser, enten det er VoIP eller WLAN.

- Litt mer seriøse bedrifter tenker seg litt om, forhører seg med andre, og krypterer trådløse nett.

- Virkelig seriøse bedrifter analyserer sikkerhetsrisikoen, og legger VoIP trafikk over til et eget separat nettverk. WLAN har allerede både vært på eget nett og kryptert lenge.

Lenke til kommentar
agvg

agvg

Skrevet
Skrevet (endret)

Og dette magiske programmet han hadde må jo få tak i pakkene, det må jo åpenbart narre en switch til og la han sniffe på trafikken, regner med de fleste som satser på dette legger opp sitt eget nett for IP-telefon.

Synes hele reportasjen virket litt merkelig og ensidig.

Endret av agvg
Lenke til kommentar
xcomiii

xcomiii

Skrevet
Skrevet

Hvis vi tenker oss en bedrift som har IP tlf, så er ikke dette noe problem hvis IT avdelingen har gjort jobben sin på forhånd. Lag et eget VLAN for IP tlf, kanskje en bør innføre MAC låsing pr tlf apparat + en rekke andre småting.

Det som vises i videoen, kreves jo at maskinen hans sitter på samme nett som IP tlf. Switcher forhindrer dette.

 

For private kan det kanskje være mulig, hvis du klarer å plassere en PC foran router / modem og på den måten lytte på trafikken til en enkelt person. Dog ganske vanskelig.

 

Hvis noen klarer å komme seg inn på vårt mangement nett og plassere en boks som står og sniffer på SIP pakkene til våre kunder, krever fysisk tilgang til rommet som vår gateway står i. Jeg hadde blitt veldig overrasket om noen klarte det uten å bli oppdaget umiddelbart. Bare 4 personer har fysisk tilgang til dette rommet, andre som vil inn må alltid følges av en av disse 4.

 

Selvfølgelig er det mulig å komme seg inn fra utsiden (fra internett), men det ville vært en så vanskelig jobb at de aller fleste hadde nok satset på fysisk tilgang (social engineering).

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...