SIP-Kennwort verschlüsselt zwischen 7490 (7.12) und 7590 (7.20) ?

Anne B.

Neuer User
Mitglied seit
14 Sep 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Guten Morgen, lese schon länger mit und habe nun eine konkrete Frage:
Wenn ich diese diesbezüglichen Sicherheitsebenen ausschalte und bei einer FritzBox 7590 mit 7.20 ein aus dem Internet erreichbares SIP-Konto einrichte und darauf von einer FritzBox 7490 mit 7.12 aus zugreife, wird dann das benutze SIP-Kennwort zwischen den beiden Boxen sicher verschlüsselt, unzureichend verschlüsselt oder im Klartext übertragen? Hintergrund ist, dass ich die am Anschluss der 7590 vorhandene Flatrate nutzen will. Und natürlichen nicht in eine blöde Situation kommen möchte. Lieber würd' ich VPN zwischen den FritzBoxen nutzen, doch die 7490 hängt DMZ hinter einer Kabelbox, so dass Fritz LAN-LAN-Koppliung nicht funktionierte. Mein Know-How reicht nicht um es mit händischen vpn-config Dateien zu versuchen. Wenn es mit dem SIP-Kennwort einigermaßen sicher wäre, hätte ich eine Lösung. Danke für sachdienliche Infos :)
VG
 
Zuletzt bearbeitet:

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
8,008
Punkte für Reaktionen
393
Punkte
83
Ohne VPN kann das Kennwort mit Brute-Force aus dem Internet erraten werden.
Deshalb sollte es mindestens schön lang (30 Zeichen) und kompliziert sein.

Erst mit VPN ist das nicht mehr möglich, wenn man den Zugriff aus dem Internet sperrt.

Aber das VPN bekommst du mit unserer Hilfe hier bestimmt auch hin, wenn du willst.
 
Zuletzt bearbeitet:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,576
Punkte für Reaktionen
334
Punkte
83
Moinsen


Die Authorisierung wird über SIP NONCE mit md5 "verschleiert" und ist soweit sicher solange das Kennwort nicht erraten werden kann ( Brut Force Attacke ).
Deswegen sollte es, wie @eisbaerin richtig schreibt, lang und nicht erratbar sein.
Also in keinem Buch oder irgendeiner Webseite dieser Welt zu finden sein ;)
Allerdings ändert dies nichts an der Tatsache, dass der eigentliche Audiostream ( RTP ) unverschlüsselt wie ein Internetradiostream übertragen wird.
...obwohl Radiostreams auch über HTTPS kommen können und somit abhörsicherer sind als wie über RTP zu telefonieren.
 

Anne B.

Neuer User
Mitglied seit
14 Sep 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
1
Vielen Dank euch Dreien! Da fielen hilfreiche Stichworte. Jetzt helfe mir erstmal mit direktem Sip mit laaaaangem Kennwort und würd', sobald es 7.20 auch für die 7490 gibt, noch mal schauen, was ich mich in Sachen VPN zu fragen traue ;-)
 

eisbaerin

IPPF-Promi
Mitglied seit
29 Sep 2009
Beiträge
8,008
Punkte für Reaktionen
393
Punkte
83
Zuletzt bearbeitet: