Bachelorarbeit Analyse und Implementierung zu ENUM

[Johannes_]

Meine Bachelorarbeit über ENUM ist nun endlich fertig und steht auch im Netz. Wer mag, kann sie gerne durchlesen, ich denke sie ist recht interessant geworden.

Hier geht's zum PDF (2 MB)

 

[gandalf94305]

Schön, daß Du Deine Ergebnisse hier veröffentlichst Das ist sicher ein guter Überblick über ENUM für viele die sich fragen, was nun wirklich damit anzufangen ist ;-)

Zu Deinen Sicherheitsbetrachtungen habe ich jedoch ein paar Anmerkungen/Fragen:

In 6.1.1 schreibst Du, die Anmeldung (REGISTER) am SIP-Server sei unsicher, da unverschlüsselt. Das stimmt ja nicht ganz so. Die Daten sind unverschlüsselt, jedoch sind Passworte etc. verschlüsselt (Challenge/Response-Verfahren mit "nonce").

Hast Du mal versucht, das Verfahren aus 6.1.2 realiter durchzuführen? In der Praxis gehen die meisten Versuche schief, da das ARP-Response-Paket des Orignalssystems ja auch noch existiert und ggf. im Router die falsche (nämlich richtige) MAC-Adresse setzt. Weiterhin muss der Angreifer dann wirklich alle Pakete umleiten, denn sonstige Pakete (HTTP, SIP, ...) müssen ja auch korrekt den Router erreichen, um eine Entdeckung zu vermeiden. Weiterhin wird dieses Verfahren alle 10-20 min benötigt, denn das ist die ARP-Cache-Dauer. *puh*

--gandalf.

 

[Johannes_]

Über Manipulationen an Routern könnte man sicherlich mehrere Abschlussarbeiten schreiben. Die Unsicherheiten an VOIP ohne ENUM sind nur kurz zusammengefasst, damit man den Einfluss von ENUM auf die Sicherheit des Gesamt-VOIP einschätzen kann.

Sprich: Wäre VOIP mit ENUM viel unsicherer oder ist es eh schon völlig unsicher, so dass es darauf auch nicht mehr ankommt? Oder wird es gar sicherer?