SIP-Kennwort verschlüsselt zwischen 7490 (7.12) und 7590 (7.20) ?

Anne B.

Neuer User
Mitglied seit
14 Sep 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Guten Morgen, lese schon länger mit und habe nun eine konkrete Frage:
Wenn ich diese diesbezüglichen Sicherheitsebenen ausschalte und bei einer FritzBox 7590 mit 7.20 ein aus dem Internet erreichbares SIP-Konto einrichte und darauf von einer FritzBox 7490 mit 7.12 aus zugreife, wird dann das benutze SIP-Kennwort zwischen den beiden Boxen sicher verschlüsselt, unzureichend verschlüsselt oder im Klartext übertragen? Hintergrund ist, dass ich die am Anschluss der 7590 vorhandene Flatrate nutzen will. Und natürlichen nicht in eine blöde Situation kommen möchte. Lieber würd' ich VPN zwischen den FritzBoxen nutzen, doch die 7490 hängt DMZ hinter einer Kabelbox, so dass Fritz LAN-LAN-Koppliung nicht funktionierte. Mein Know-How reicht nicht um es mit händischen vpn-config Dateien zu versuchen. Wenn es mit dem SIP-Kennwort einigermaßen sicher wäre, hätte ich eine Lösung. Danke für sachdienliche Infos :)
VG
 
Zuletzt bearbeitet:

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,370
Punkte für Reaktionen
1,045
Punkte
113
Ohne VPN kann das Kennwort mit Brute-Force aus dem Internet erraten werden.
Deshalb sollte es mindestens schön lang (30 Zeichen) und kompliziert sein.

Erst mit VPN ist das nicht mehr möglich, wenn man den Zugriff aus dem Internet sperrt.

Aber das VPN bekommst du mit unserer Hilfe hier bestimmt auch hin, wenn du willst.
 
Zuletzt bearbeitet:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,441
Punkte für Reaktionen
471
Punkte
83
Moinsen


Die Authorisierung wird über SIP NONCE mit md5 "verschleiert" und ist soweit sicher solange das Kennwort nicht erraten werden kann ( Brut Force Attacke ).
Deswegen sollte es, wie @eisbaerin richtig schreibt, lang und nicht erratbar sein.
Also in keinem Buch oder irgendeiner Webseite dieser Welt zu finden sein ;)
Allerdings ändert dies nichts an der Tatsache, dass der eigentliche Audiostream ( RTP ) unverschlüsselt wie ein Internetradiostream übertragen wird.
...obwohl Radiostreams auch über HTTPS kommen können und somit abhörsicherer sind als wie über RTP zu telefonieren.
 

Anne B.

Neuer User
Mitglied seit
14 Sep 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Vielen Dank euch Dreien! Da fielen hilfreiche Stichworte. Jetzt helfe mir erstmal mit direktem Sip mit laaaaangem Kennwort und würd', sobald es 7.20 auch für die 7490 gibt, noch mal schauen, was ich mich in Sachen VPN zu fragen traue ;-)
 

eisbaerin

IPPF-Urgestein
Mitglied seit
29 Sep 2009
Beiträge
11,370
Punkte für Reaktionen
1,045
Punkte
113
Zuletzt bearbeitet:

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via