SIP-Kennwort verschlüsselt zwischen 7490 (7.12) und 7590 (7.20) ?

Anne B.

Neuer User
Mitglied seit
14 Sep 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Guten Morgen, lese schon länger mit und habe nun eine konkrete Frage:
Wenn ich diese diesbezüglichen Sicherheitsebenen ausschalte und bei einer FritzBox 7590 mit 7.20 ein aus dem Internet erreichbares SIP-Konto einrichte und darauf von einer FritzBox 7490 mit 7.12 aus zugreife, wird dann das benutze SIP-Kennwort zwischen den beiden Boxen sicher verschlüsselt, unzureichend verschlüsselt oder im Klartext übertragen? Hintergrund ist, dass ich die am Anschluss der 7590 vorhandene Flatrate nutzen will. Und natürlichen nicht in eine blöde Situation kommen möchte. Lieber würd' ich VPN zwischen den FritzBoxen nutzen, doch die 7490 hängt DMZ hinter einer Kabelbox, so dass Fritz LAN-LAN-Koppliung nicht funktionierte. Mein Know-How reicht nicht um es mit händischen vpn-config Dateien zu versuchen. Wenn es mit dem SIP-Kennwort einigermaßen sicher wäre, hätte ich eine Lösung. Danke für sachdienliche Infos :)
VG
 
Zuletzt bearbeitet:
Ohne VPN kann das Kennwort mit Brute-Force aus dem Internet erraten werden.
Deshalb sollte es mindestens schön lang (30 Zeichen) und kompliziert sein.

Erst mit VPN ist das nicht mehr möglich, wenn man den Zugriff aus dem Internet sperrt.

Aber das VPN bekommst du mit unserer Hilfe hier bestimmt auch hin, wenn du willst.
 
Zuletzt bearbeitet:
Moinsen


Die Authorisierung wird über SIP NONCE mit md5 "verschleiert" und ist soweit sicher solange das Kennwort nicht erraten werden kann ( Brut Force Attacke ).
Deswegen sollte es, wie @eisbaerin richtig schreibt, lang und nicht erratbar sein.
Also in keinem Buch oder irgendeiner Webseite dieser Welt zu finden sein ;)
Allerdings ändert dies nichts an der Tatsache, dass der eigentliche Audiostream ( RTP ) unverschlüsselt wie ein Internetradiostream übertragen wird.
...obwohl Radiostreams auch über HTTPS kommen können und somit abhörsicherer sind als wie über RTP zu telefonieren.
 
Vielen Dank euch Dreien! Da fielen hilfreiche Stichworte. Jetzt helfe mir erstmal mit direktem Sip mit laaaaangem Kennwort und würd', sobald es 7.20 auch für die 7490 gibt, noch mal schauen, was ich mich in Sachen VPN zu fragen traue ;-)
 
Zuletzt bearbeitet:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.