.titleBar { margin-bottom: 5px!important; }

Sicherheit von VoIP-Gesprächen

Dieses Thema im Forum "Grundsätzliches" wurde erstellt von e18, 6 Okt. 2004.

  1. e18

    e18 Mitglied

    Registriert seit:
    9 Sep. 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo,

    ich habe da mal eine blöde Frage: Wie sieht's eigentlich mit der Sicherheit von VoIP-Anrufen aus? Gemeint ist a) Abhörsicherheit und b) Täuschungssicherheit.

    Bitte, jetzt keinen Megathread à la staatliche Überwachung und der BND kann sowieso mithören; mich interessiert vielmehr eine sachliche Einschätzung, wieviel Aufwand notwendig ist, Gespräche Dritter "mitzuschneiden" oder "umzulenken" bzw. unter einer falschen Nummer ausgehende Anrufe zu tätigen.

    Hintergrund der Frage: Wenn ich gewerblichen Kunden z.B. anbiete, zwei Aussenstellen mit VoIP in die Firmen-Telefonanlage einzubinden, kommt als erstes die Frage: Wie steht's mit der Sicherheit? Kann mein Mitbewerber diese Gespräche mithören?

    Da wäre es gut, den notwendigen Aufwand (zum Mithören) zu kennen, um für sich selbst eine Abschätzung treffen zu können, ob man das Risiko in Kauf nehmen kann/möchte.
     
  2. koehler

    koehler Forumsbundespräsident

    Registriert seit:
    10 März 2004
    Beiträge:
    895
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Unterbezahlte Voodoopuppe
    Im eigenen Netz ist die Gefahr durch Mitarbeiter abgehoert zu werden hoeher als im Internet durch Mitbewerber. Auch wenn es sich in deinem Fall um ein reales Projekt handelt und nicht um den Versuch herauszufinden wie man andere abhoert, bin ich dagegen hier zu diskutieren 'wie man abhoert'. Vielmehr sollte es darum gehen, wie man es vermeidet abgehoert oder gehijaakt zu werden ohne die einzelnen Techniken im Kern zu besprechen.
     
  3. e18

    e18 Mitglied

    Registriert seit:
    9 Sep. 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ok, darum geht es mir im Kern auch.

    Ich will nur das Prinzip kennen, nicht die Tools oder die konkrete Vorgehensweise.

    Beispiel: Wenn ich WLAN einsetze, weiss ich, dass es folgende Mittel gibt, mein Netz zu schützen:
    1) MAC-Adressen filtern (leicht zu umgehen, indem ich die MAC-Adresse manipuliere)
    2) WEP einsetzen (Key kann man durch mitschneiden einer relevaten Menge von Datenpaketen knacken, dauert aber)
    3) VPN drüberstülpen (ist etwas aufwendiger, aber IMHO fast nicht zu knacken)

    Was kann ich bei VoIP machen?
     
  4. andreas

    andreas Mitglied

    Registriert seit:
    29 März 2004
    Beiträge:
    485
    Zustimmungen:
    0
    Punkte für Erfolge:
    16
    Ich persönlich mache eine Einbindung von Außenstellen per VOIP in ein Firmennetzwerk immer per VPN, da stellt sich dann die Frage nicht (Bis auf die Unsicherheit von VPNs natürlich).

    Mein Vorgehensweise:
    1. Keine Nutzung von öffentlichen VOIP-Gateways sondern Einrichtung von Gateways bei der Firma und in der Außenstelle (www.inalp.de)
    2. Tunneln der Daten per VPN

    Weiterhin wundert es mich, dass bei VOIP immer wieder von Abhörsicherheit gesprochen wird, bei einem ISDN-Anschluß setzt doch auch so gut wie niemand Verschlüsselung ein. Und ich finde es einfacher an den APL zu gehen, meinen Prüfhörer drauf zu hängen und schon kann ich mithören.


    Viele Grüße und Erfolg mit deinem Projekt,
    Andreas
     
  5. koehler

    koehler Forumsbundespräsident

    Registriert seit:
    10 März 2004
    Beiträge:
    895
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Unterbezahlte Voodoopuppe
    In einem geswitchten Netz gibt es eigentlich so gut wie keine Probleme mit der Sicherheit, da die Daten nicht ueber jeden Computer laufen sondern das Zentral verteilt wird.

    Mit XPro z.b. kannst du den Sprach-Datenverkehr verschluesseln. Das ist dann eine Endpunkt zu Endpunkt Verschluesselung. XPro ist dank einem starken polymorphem Algorythmus sicher.


    Mit dem Zyxel P2000W kannst du WEP benutzen, hier sollte man aber darauf achten, dass der Key haeufig gewechselt wird. Mit ein wenig geschickt kann man das auch schon automatisieren.

    Und wie Andreas schon geschrieben hat, lokale Terminierung von Gespraechen, wobei dann aber meist der Kostenvorteil floeten geht :)

    Btw. es ist einfacher im Hauskeller ein Gespraech abzuhoeren, als im Internet.
     
  6. e18

    e18 Mitglied

    Registriert seit:
    9 Sep. 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    @andreas: Danke, so werde ich das wohl machen.

    Wenn jetzt die Begeisterung für VoIP steigt, und auch externe Gespräche durchgeführt werden sollen, kommen wir wieder an die Ausgangsfrage:
    Wie realistisch und ohne "kriminellen" Aufwand zu treiben, ist es, VoIP-Gespräche abzuhören?

    Tja, das liegt wohl daran, dass mittlerweile jeder gehört hat, dass das Internet unsicher ist und man - um Gottes Willen - keine Kreditkartendaten drüber übermitteln soll.

    Das mit dem APL ist ein guter Vergleich - allerdings musst Du dazu in den Keller des Opfers vordringen (oder einen Schaltkasten vor dem Haus), korrekt?
     
  7. e18

    e18 Mitglied

    Registriert seit:
    9 Sep. 2004
    Beiträge:
    420
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    DANN WAGE ICH MAL FOLGENDE THESE:

    Wenn ich über voip telefoniere (mit provider) - dann ist das nicht unsicherer als über das normale Telefonnetz.

    Widerspruch ausdrücklich erwünscht!
     
  8. otaku42

    otaku42 Admin-Team

    Registriert seit:
    26 März 2004
    Beiträge:
    1,670
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ist es meines Erachtens nicht. Jemand, der sich in den Uebertragungsweg zwischen Dir und Deinem Provider haengen kann, der kann auch zum passenden Telefonkasten marschieren und sich dort dranstoepseln.