Bachelorarbeit Analyse und Implementierung zu ENUM

Johannes_

Neuer User
Mitglied seit
31 Jul 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Meine Bachelorarbeit über ENUM ist nun endlich fertig und steht auch im Netz. Wer mag, kann sie gerne durchlesen, ich denke sie ist recht interessant geworden.

Hier geht's zum PDF (2 MB)
 
G

gandalf94305

Guest
Schön, daß Du Deine Ergebnisse hier veröffentlichst :) Das ist sicher ein guter Überblick über ENUM für viele die sich fragen, was nun wirklich damit anzufangen ist ;-)

Zu Deinen Sicherheitsbetrachtungen habe ich jedoch ein paar Anmerkungen/Fragen:

In 6.1.1 schreibst Du, die Anmeldung (REGISTER) am SIP-Server sei unsicher, da unverschlüsselt. Das stimmt ja nicht ganz so. Die Daten sind unverschlüsselt, jedoch sind Passworte etc. verschlüsselt (Challenge/Response-Verfahren mit "nonce").

Hast Du mal versucht, das Verfahren aus 6.1.2 realiter durchzuführen? In der Praxis gehen die meisten Versuche schief, da das ARP-Response-Paket des Orignalssystems ja auch noch existiert und ggf. im Router die falsche (nämlich richtige) MAC-Adresse setzt. Weiterhin muss der Angreifer dann wirklich alle Pakete umleiten, denn sonstige Pakete (HTTP, SIP, ...) müssen ja auch korrekt den Router erreichen, um eine Entdeckung zu vermeiden. Weiterhin wird dieses Verfahren alle 10-20 min benötigt, denn das ist die ARP-Cache-Dauer. *puh*

--gandalf.
 

Johannes_

Neuer User
Mitglied seit
31 Jul 2006
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Über Manipulationen an Routern könnte man sicherlich mehrere Abschlussarbeiten schreiben. Die Unsicherheiten an VOIP ohne ENUM sind nur kurz zusammengefasst, damit man den Einfluss von ENUM auf die Sicherheit des Gesamt-VOIP einschätzen kann.

Sprich: Wäre VOIP mit ENUM viel unsicherer oder ist es eh schon völlig unsicher, so dass es darauf auch nicht mehr ankommt? Oder wird es gar sicherer?
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,862
Beiträge
2,027,480
Mitglieder
350,968
Neuestes Mitglied
Stryca