Sicherheit von VoIP-Gesprächen

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
e18

e18

Mitglied
Mitglied seit
9 Sep 2004
Beiträge
420
Punkte für Reaktionen
0
Punkte
16
Hallo,

ich habe da mal eine blöde Frage: Wie sieht's eigentlich mit der Sicherheit von VoIP-Anrufen aus? Gemeint ist a) Abhörsicherheit und b) Täuschungssicherheit.

Bitte, jetzt keinen Megathread à la staatliche Überwachung und der BND kann sowieso mithören; mich interessiert vielmehr eine sachliche Einschätzung, wieviel Aufwand notwendig ist, Gespräche Dritter "mitzuschneiden" oder "umzulenken" bzw. unter einer falschen Nummer ausgehende Anrufe zu tätigen.

Hintergrund der Frage: Wenn ich gewerblichen Kunden z.B. anbiete, zwei Aussenstellen mit VoIP in die Firmen-Telefonanlage einzubinden, kommt als erstes die Frage: Wie steht's mit der Sicherheit? Kann mein Mitbewerber diese Gespräche mithören?

Da wäre es gut, den notwendigen Aufwand (zum Mithören) zu kennen, um für sich selbst eine Abschätzung treffen zu können, ob man das Risiko in Kauf nehmen kann/möchte.
 
Im eigenen Netz ist die Gefahr durch Mitarbeiter abgehoert zu werden hoeher als im Internet durch Mitbewerber. Auch wenn es sich in deinem Fall um ein reales Projekt handelt und nicht um den Versuch herauszufinden wie man andere abhoert, bin ich dagegen hier zu diskutieren 'wie man abhoert'. Vielmehr sollte es darum gehen, wie man es vermeidet abgehoert oder gehijaakt zu werden ohne die einzelnen Techniken im Kern zu besprechen.
 
Ok, darum geht es mir im Kern auch.

Ich will nur das Prinzip kennen, nicht die Tools oder die konkrete Vorgehensweise.

Beispiel: Wenn ich WLAN einsetze, weiss ich, dass es folgende Mittel gibt, mein Netz zu schützen:
1) MAC-Adressen filtern (leicht zu umgehen, indem ich die MAC-Adresse manipuliere)
2) WEP einsetzen (Key kann man durch mitschneiden einer relevaten Menge von Datenpaketen knacken, dauert aber)
3) VPN drüberstülpen (ist etwas aufwendiger, aber IMHO fast nicht zu knacken)

Was kann ich bei VoIP machen?
 
Ich persönlich mache eine Einbindung von Außenstellen per VOIP in ein Firmennetzwerk immer per VPN, da stellt sich dann die Frage nicht (Bis auf die Unsicherheit von VPNs natürlich).

Mein Vorgehensweise:
1. Keine Nutzung von öffentlichen VOIP-Gateways sondern Einrichtung von Gateways bei der Firma und in der Außenstelle (www.inalp.de)
2. Tunneln der Daten per VPN

Weiterhin wundert es mich, dass bei VOIP immer wieder von Abhörsicherheit gesprochen wird, bei einem ISDN-Anschluß setzt doch auch so gut wie niemand Verschlüsselung ein. Und ich finde es einfacher an den APL zu gehen, meinen Prüfhörer drauf zu hängen und schon kann ich mithören.


Viele Grüße und Erfolg mit deinem Projekt,
Andreas
 
In einem geswitchten Netz gibt es eigentlich so gut wie keine Probleme mit der Sicherheit, da die Daten nicht ueber jeden Computer laufen sondern das Zentral verteilt wird.

Mit XPro z.b. kannst du den Sprach-Datenverkehr verschluesseln. Das ist dann eine Endpunkt zu Endpunkt Verschluesselung. XPro ist dank einem starken polymorphem Algorythmus sicher.


Mit dem Zyxel P2000W kannst du WEP benutzen, hier sollte man aber darauf achten, dass der Key haeufig gewechselt wird. Mit ein wenig geschickt kann man das auch schon automatisieren.

Und wie Andreas schon geschrieben hat, lokale Terminierung von Gespraechen, wobei dann aber meist der Kostenvorteil floeten geht :)

Btw. es ist einfacher im Hauskeller ein Gespraech abzuhoeren, als im Internet.
 
@andreas: Danke, so werde ich das wohl machen.

Wenn jetzt die Begeisterung für VoIP steigt, und auch externe Gespräche durchgeführt werden sollen, kommen wir wieder an die Ausgangsfrage:
Wie realistisch und ohne "kriminellen" Aufwand zu treiben, ist es, VoIP-Gespräche abzuhören?

andreas schrieb schrieb:
Weiterhin wundert es mich, dass bei VOIP immer wieder von Abhörsicherheit gesprochen wird, bei einem ISDN-Anschluß setzt doch auch so gut wie niemand Verschlüsselung ein. Und ich finde es einfacher an den APL zu gehen, meinen Prüfhörer drauf zu hängen und schon kann ich mithören.
Zum Vergrößern anklicken....

Tja, das liegt wohl daran, dass mittlerweile jeder gehört hat, dass das Internet unsicher ist und man - um Gottes Willen - keine Kreditkartendaten drüber übermitteln soll.

Das mit dem APL ist ein guter Vergleich - allerdings musst Du dazu in den Keller des Opfers vordringen (oder einen Schaltkasten vor dem Haus), korrekt?
 
DANN WAGE ICH MAL FOLGENDE THESE:

Wenn ich über voip telefoniere (mit provider) - dann ist das nicht unsicherer als über das normale Telefonnetz.

Widerspruch ausdrücklich erwünscht!
 
Ist es meines Erachtens nicht. Jemand, der sich in den Uebertragungsweg zwischen Dir und Deinem Provider haengen kann, der kann auch zum passenden Telefonkasten marschieren und sich dort dranstoepseln.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 658 (Mitglieder: 41, Gäste: 617)

Neueste Beiträge

Statistik des Forums

Themen
244,828
Beiträge
2,219,062
Mitglieder
371,528
Neuestes Mitglied
Qhiliqq
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück