DECT Verschlüsselung

deusr

Neuer User
Mitglied seit
7 Mai 2006
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Hallo Leute,

ich habe bisher immer ein WLAN VoIP Telefon benutzt um Gespräche zu führen, damit der Traffic / die Gespräche nicht abgehört werden können. Aber leider hat mein WIP330 ein paar Probleme. Deshalb denke ich nun über ein VoIP Dect Telefon nach. Deshalb nun die Frage nach der Verschlüsselung.
 
Bei praktisch allen DECT-Telefonen werden die digitalen Sprachdaten zwischen Mobilteil und Basisstation standardmäßig verschlüsselt.
Man sollte aber Billig-Geräte meiden, weil bei diesen schon 'mal aus Kostengünden auf die Verschlüsselung verzichtet wird.
 
Das Problem ist, dass ich in den Anleitungen nichts in der Art finde, dass die Sprachdaten verschlüsselt werden. Und noch unsicherer macht mich die Tatsache, dass die meisten Telefone / Sets die man so bekommt, nach dem Plug & Play Prinzip funktionieren. Man steckt das Basisteil in die Steckdose und lädt das Mobilteil. Das Mobilteil braucht man an der Basis nichtmal anzumelden, wenn man die Telefone als Set gekauft hat.
 
:confused:
Unbefugte Benutzung und unbefugtes Mithören werden bei DECT verhindert:

Anmelden: Der mobile Teilnehmer meldet der Basisstation seine Empfangsbereitschaft.
Ausweisen: Bei jedem Rufaufbau muss sich das Mobilgerät bei der Basisstation durch Verwendung eines geheimen Schlüssels ausweisen.
 
Das Mobilteil braucht man an der Basis nichtmal anzumelden, wenn man die Telefone als Set gekauft hat.
Das macht schon der Hersteller für dich.
Wenn man ein weiteres Mobilteil dazu kauft, muß man dieses explizit anmelden. Das steht dann auch in der Bedienungsanleitung beschrieben.
 
Anmelden: Der mobile Teilnehmer meldet der Basisstation seine Empfangsbereitschaft.
Ausweisen: Bei jedem Rufaufbau muss sich das Mobilgerät bei der Basisstation durch Verwendung eines geheimen Schlüssels ausweisen.

Also mir geht es nicht darum, dass Gespräche auf meine Kosten geführt werden können, mir geht es um die Übertragung von den Sprachdaten zwischen dem Mobilteil und dem Basisteil. Bei WLAN Gerät weiß ich, dass der gesamte Traffic zwischen dem Telefon und dem AP verschlüsselt ist. Einen Teil des Schlüssels muss ich auch per Hand am Telefon eingeben, eben das WPA Passwort.

Von DECT weiß ich nur, dass eine Verschlüsselung optional im Standard vorgesehen ist. Aber ob der Traffic nun tatsächlich verschlüsselt wird, weiß ich leider nicht. Auch in den Anleitungen der Telefone steht darüber nichts.
 
Bei den DECT-Telefonen des führenden deutschen Herstellers IST der Traffic nachweislich verschlüsselt.
 
Bei den DECT-Telefonen des führenden deutschen Herstellers IST der Traffic nachweislich verschlüsselt.

Dem muß ich leider widersprechen!

Da mich dieses Thema auch sehr interessiert hat habe ich mir mal die Mühe gemacht, die großen Dect-Telefon-Firmen anzuschreiben. Keine Firma konnte mir eindeutig bestätigen, daß sie die Verschlüsselung verwenden. Im Gegenteil - fast alle erklärten, daß sie diese nicht verwenden.
Die Verschlüsselung für die Sprachübertragung nennt sich übrigens "Cipher".

Auch Panasonic hat mir eindeutig bestätigt, daß sie diese Verschlüsselung NICHT verwenden (ist ja optional).
Ein uraltes Panasonic-Dect-Telefon, konnte ich problemlos als "Zweit-Telefon" an mein Gigaset S675ip anmelden und auch gleichzeitig benutzen. Daraus schließe ich, daß auch das Gigaset solche Verschlüsselung NICHT unterstützt.

Gruß Burkhard
 
Daraus schließe ich, daß auch das Gigaset solche Verschlüsselung NICHT unterstützt.
Da muß ich dir dann aber widersprechen ;-)
Ich weiß, daß die Gigaset-Telefone die Standard-DECT-Verschlüsselung unterstützen und normalerweise auch verwenden.
Bei Anmeldung "fremder" Mobilteile findet möglicherweise keine Verschlüsselung mehr statt, d.h. die "Option Verschlüsselung" wird in solchen Fällen nicht benutzt - aber eben nur als Ausnahme, nicht als Regel.
 
Auch Panasonic hat mir eindeutig bestätigt, daß sie diese Verschlüsselung NICHT verwenden (ist ja optional).
Ein uraltes Panasonic-Dect-Telefon, konnte ich problemlos als "Zweit-Telefon" an mein Gigaset S675ip anmelden und auch gleichzeitig benutzen. Daraus schließe ich, daß auch das Gigaset solche Verschlüsselung NICHT unterstützt.
Deine Beobachtung besagt lediglich das die Verbindung zwischen Panasonic Mobilteil und Gigaset Basis vermutlich nicht verschluesselt wird. Die Verbindung zwischen Gigaset Mobilteil und Basis ist aber verschluesselt. Ausserdem ist der Aufwand eine DECT-Verbindung abzuhoeren deutlich hoeher als der Aufwand die Telefonleitung, an der das Telefon haengt, abzuhoeren.
Wenn man wirklich abhoersicher telefonieren moechte, dann kann man sich ja das Gigaset SL965 kaufen.

Gruss
Catalonia
 
Die Verbindung zwischen Gigaset Mobilteil und Basis ist aber verschluesselt. Ausserdem ist der Aufwand eine DECT-Verbindung abzuhoeren deutlich hoeher als der Aufwand die Telefonleitung, an der das Telefon haengt, abzuhoeren.
Gruss
Catalonia

Woher bist du dir denn so sicher, daß die Verbindung innerhalb der Gigasets (Basis/Handteil) verschlüsselt wäre? Bisher konnte ich diesbezüglich nichts eindeutiges nachlesen - und ich suche schon seit Monaten.
Selbst Siemens konnte dazu keine eindeutige Aussage treffen.

Der Aufwand eine unverschlüsselte Dect-Verbindung abzuhören, mag sicherlich recht hoch sein. Für den privaten Gebrauch, auf jeden Fall sicher genug.

Wenn man aber beispielsweise Jemanden im Hause hat (so wie ich hier), dem es Wert wäre ein paar tausend Euro zu investieren um Dect-Gespräche abzuhören, wird ihm das sicherlich auch gelingen. Zumindest konnte ich das von div. Reaktionen von diesen "Jemand" leider so feststellen.

Gruß Burkhard
 
Zuletzt bearbeitet von einem Moderator:
Wäre es in dem Fall nicht sinnvoller und sicherer, schnurgebundene Telefone zu verwenden?
 
Wäre es in dem Fall nicht sinnvoller und sicherer, schnurgebundene Telefone zu verwenden?

Ja leider - soweit war ich auch schon zwischenzeitlich. Allerdings war die schnurgebundene Variante doch zu hinderlich.

Seither versuche ich (leider vergeblich) eine halbwegs sichere schnurlose Telefonie zu realisieren - zum Beispiel über WLan (WPA2), oder über ein Radius-Server.

Leider gibt es kein Beweis dafür, daß die aktuellen Gigasets tatsächlich verschlüsselt sind - das würde mir schon reichen.
 
... oder wegziehen, wo kein "Jemand" wohnt ;-)

Wenn "Jemand" in deinem Haus keine Kosten und Mühen scheut, um deine Telefongespräche abzuhören, bringt er Wanzen an oder er hört deine (und anderer Leute) Gespräche am Hausverteiler ab.
Da ist es dann egal, ob dein (Schnurlos-)Telefon verschlüsselt oder nicht.
 
... oder wegziehen, wo kein "Jemand" wohnt ;-)

Wenn "Jemand" in deinem Haus keine Kosten und Mühen scheut, um deine Telefongespräche abzuhören, bringt er Wanzen an oder er hört deine (und anderer Leute) Gespräche am Hausverteiler ab.
Da ist es dann egal, ob dein (Schnurlos-)Telefon verschlüsselt oder nicht.

Wegziehen kommt leider auch nicht in betracht. Für Wanzen benötigt er räumlichen Zugang - den hat er nicht.
Den Hausverteiler habe ich auch schon verplombt - wobei ich eh ausschließlich Voip-Gespräche führe. Um diese Voip-Pakete rauszufiltern - ist er nicht schlau genug.

Naja, so bleibt das DECT meine letzte "Sorge". Bis dahin telefoniere ich mit meinen Gigasets SL75WLANs weiter und ändere regelmäßig meinen 60 Zeichen langen WPA1-Schlüssel.
 
Woher bist du dir denn so sicher, daß die Verbindung innerhalb der Gigasets (Basis/Handteil) verschlüsselt wäre?
Weil es, genau wie fuer WLAN oder sonstige Funk Technologien, entsprechendes Equipment gibt mit dem man das kontrollieren kann.

Gruss
Catalonia
 
Weil es, genau wie fuer WLAN oder sonstige Funk Technologien, entsprechendes Equipment gibt mit dem man das kontrollieren kann.

Gruss
Catalonia

Das bringt mich nun echt ins Grübeln :)
Bis eben war ich mir noch 100% sicher, daß es nahezu keine DECT-Telefone gibt, die diese Funktion aktiviert hätten.
Weißt du zufällig, ob die alte Gigaset 4000er-Serie verschlüsselt war?
 
Zuletzt bearbeitet von einem Moderator:
Der Aufwand eine unverschlüsselte Dect-Verbindung abzuhören, mag sicherlich recht hoch sein. Für den privaten Gebrauch, auf jeden Fall sicher genug.

Wenn man aber beispielsweise Jemanden im Hause hat (so wie ich hier), dem es Wert wäre ein paar tausend Euro zu investieren um Dect-Gespräche abzuhören, wird ihm das sicherlich auch gelingen. Zumindest konnte ich das von div. Reaktionen von diesen "Jemand" leider so feststellen.

Das Problem ist eben das Umfeld, in dem ich arbeite. Mein Chef hat Anfang des Jahres 10 Dell Server angeschafft à 30.000¤, von denen ich zwei ausnutzen darf, den dritten muss ich mit einem Kollegen teilen. Andere sind in dem Umfeld nicht schlechter ausgestattet. Dass alles nach dem Telefon "sicher" ist, dafür lege ich meine Hand ins Feuer, aber eben die Übertragung zwischen dem Mobilteil und der Basisstation macht mir wirklich sorgen.
 
Jetzt moment mal: WLAN ist doch auch ziemlich unsicher geworden. WPA2 kann man innerhalb von ca. 5 Stunden (je nach CPU-Leistung des Computers) knacken. Und dann kann doch jeder alles wieder abhören ;-) Gibt dafür Anleitungen im Internet :)

Ob dein DECT verschlüsselt oder nicht kann man doch ganz einfach rausfinden: Einen Scanner daneben stellen und lauschen. Ist das Gespräch klar, wird nicht verschlüsselt. Versteht man nix, dann wird verschlüsselt.

Was ich persönlich suche: Ein Mobilteil, der die Gespräche nur verschlüsselt, dann soll das Gespräch so weiter gehen, über die Telefonleitung oder VoIP immer weiter, und erst am anderen Ende soll es wieder entschlüsselt werden. So was wäre geil. Kennt jemand so was?
Weil was nützt mir DECT, wenn es letzendlich eh abgehört werden kann, oder WLAN, wenn es letzendlich auch geknackt werden kann?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.