Sicherheit von VoIP-Gesprächen

e18

Mitglied
Mitglied seit
9 Sep 2004
Beiträge
420
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe da mal eine blöde Frage: Wie sieht's eigentlich mit der Sicherheit von VoIP-Anrufen aus? Gemeint ist a) Abhörsicherheit und b) Täuschungssicherheit.

Bitte, jetzt keinen Megathread à la staatliche Überwachung und der BND kann sowieso mithören; mich interessiert vielmehr eine sachliche Einschätzung, wieviel Aufwand notwendig ist, Gespräche Dritter "mitzuschneiden" oder "umzulenken" bzw. unter einer falschen Nummer ausgehende Anrufe zu tätigen.

Hintergrund der Frage: Wenn ich gewerblichen Kunden z.B. anbiete, zwei Aussenstellen mit VoIP in die Firmen-Telefonanlage einzubinden, kommt als erstes die Frage: Wie steht's mit der Sicherheit? Kann mein Mitbewerber diese Gespräche mithören?

Da wäre es gut, den notwendigen Aufwand (zum Mithören) zu kennen, um für sich selbst eine Abschätzung treffen zu können, ob man das Risiko in Kauf nehmen kann/möchte.
 

koehler

Forumsbundespräsident
Mitglied seit
10 Mrz 2004
Beiträge
895
Punkte für Reaktionen
0
Punkte
0
Im eigenen Netz ist die Gefahr durch Mitarbeiter abgehoert zu werden hoeher als im Internet durch Mitbewerber. Auch wenn es sich in deinem Fall um ein reales Projekt handelt und nicht um den Versuch herauszufinden wie man andere abhoert, bin ich dagegen hier zu diskutieren 'wie man abhoert'. Vielmehr sollte es darum gehen, wie man es vermeidet abgehoert oder gehijaakt zu werden ohne die einzelnen Techniken im Kern zu besprechen.
 

e18

Mitglied
Mitglied seit
9 Sep 2004
Beiträge
420
Punkte für Reaktionen
0
Punkte
0
Ok, darum geht es mir im Kern auch.

Ich will nur das Prinzip kennen, nicht die Tools oder die konkrete Vorgehensweise.

Beispiel: Wenn ich WLAN einsetze, weiss ich, dass es folgende Mittel gibt, mein Netz zu schützen:
1) MAC-Adressen filtern (leicht zu umgehen, indem ich die MAC-Adresse manipuliere)
2) WEP einsetzen (Key kann man durch mitschneiden einer relevaten Menge von Datenpaketen knacken, dauert aber)
3) VPN drüberstülpen (ist etwas aufwendiger, aber IMHO fast nicht zu knacken)

Was kann ich bei VoIP machen?
 

andreas

Mitglied
Mitglied seit
29 Mrz 2004
Beiträge
485
Punkte für Reaktionen
0
Punkte
16
Ich persönlich mache eine Einbindung von Außenstellen per VOIP in ein Firmennetzwerk immer per VPN, da stellt sich dann die Frage nicht (Bis auf die Unsicherheit von VPNs natürlich).

Mein Vorgehensweise:
1. Keine Nutzung von öffentlichen VOIP-Gateways sondern Einrichtung von Gateways bei der Firma und in der Außenstelle (www.inalp.de)
2. Tunneln der Daten per VPN

Weiterhin wundert es mich, dass bei VOIP immer wieder von Abhörsicherheit gesprochen wird, bei einem ISDN-Anschluß setzt doch auch so gut wie niemand Verschlüsselung ein. Und ich finde es einfacher an den APL zu gehen, meinen Prüfhörer drauf zu hängen und schon kann ich mithören.


Viele Grüße und Erfolg mit deinem Projekt,
Andreas
 

koehler

Forumsbundespräsident
Mitglied seit
10 Mrz 2004
Beiträge
895
Punkte für Reaktionen
0
Punkte
0
In einem geswitchten Netz gibt es eigentlich so gut wie keine Probleme mit der Sicherheit, da die Daten nicht ueber jeden Computer laufen sondern das Zentral verteilt wird.

Mit XPro z.b. kannst du den Sprach-Datenverkehr verschluesseln. Das ist dann eine Endpunkt zu Endpunkt Verschluesselung. XPro ist dank einem starken polymorphem Algorythmus sicher.


Mit dem Zyxel P2000W kannst du WEP benutzen, hier sollte man aber darauf achten, dass der Key haeufig gewechselt wird. Mit ein wenig geschickt kann man das auch schon automatisieren.

Und wie Andreas schon geschrieben hat, lokale Terminierung von Gespraechen, wobei dann aber meist der Kostenvorteil floeten geht :)

Btw. es ist einfacher im Hauskeller ein Gespraech abzuhoeren, als im Internet.
 

e18

Mitglied
Mitglied seit
9 Sep 2004
Beiträge
420
Punkte für Reaktionen
0
Punkte
0
@andreas: Danke, so werde ich das wohl machen.

Wenn jetzt die Begeisterung für VoIP steigt, und auch externe Gespräche durchgeführt werden sollen, kommen wir wieder an die Ausgangsfrage:
Wie realistisch und ohne "kriminellen" Aufwand zu treiben, ist es, VoIP-Gespräche abzuhören?

andreas schrieb schrieb:
Weiterhin wundert es mich, dass bei VOIP immer wieder von Abhörsicherheit gesprochen wird, bei einem ISDN-Anschluß setzt doch auch so gut wie niemand Verschlüsselung ein. Und ich finde es einfacher an den APL zu gehen, meinen Prüfhörer drauf zu hängen und schon kann ich mithören.
Tja, das liegt wohl daran, dass mittlerweile jeder gehört hat, dass das Internet unsicher ist und man - um Gottes Willen - keine Kreditkartendaten drüber übermitteln soll.

Das mit dem APL ist ein guter Vergleich - allerdings musst Du dazu in den Keller des Opfers vordringen (oder einen Schaltkasten vor dem Haus), korrekt?
 

e18

Mitglied
Mitglied seit
9 Sep 2004
Beiträge
420
Punkte für Reaktionen
0
Punkte
0
DANN WAGE ICH MAL FOLGENDE THESE:

Wenn ich über voip telefoniere (mit provider) - dann ist das nicht unsicherer als über das normale Telefonnetz.

Widerspruch ausdrücklich erwünscht!
 

3CX PBX - GRATIS
Linux / Win / Cloud

Statistik des Forums

Themen
232,331
Beiträge
2,021,230
Mitglieder
349,877
Neuestes Mitglied
zayde