.titleBar { margin-bottom: 5px!important; }

SRTP / Verschlüsselung auf avm fon boxen?

Dieses Thema im Forum "FRITZ!Box Fon: Modifikationen" wurde erstellt von vali, 15 Apr. 2005.

  1. vali

    vali Neuer User

    Registriert seit:
    12 Apr. 2005
    Beiträge:
    37
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi!

    mit Schrecken hab ich feststellen müssen, dass sich VoIP-Gespräche mit einfachsten Mitteln abhören lassen. Wer sich etwas mit dem Thema sniffing & spoofing auskennt weis auch, dass dies nicht nur das Heimnetzwerk betrifft. Mit ein wenig arbeit kann ich Traffic mithören der in dem Subnetz meines Providers läuft in dem ich mich grade befinde. (meistens also ca 254 mögliche Angriffsziele)

    Daher die Frage ob man den AVM-boxen SRTP (oder eine andere Verschlüsselung) beibringen kann?

    Bitte keine Diskussion über Sinn/Unsinn von Verschlüsselung...

    Vali
     
  2. vali

    vali Neuer User

    Registriert seit:
    12 Apr. 2005
    Beiträge:
    37
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich finde kaum was zu dem Thema bei google... wenn mir jemand Starthilfe gibt kann ich das ggf. auf die box anpassen. Aber dazu brauch ich mindestens den srtp-code.....
     
  3. bofh

    bofh Neuer User

    Registriert seit:
    5 Nov. 2004
    Beiträge:
    71
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    das problem bei der sache ist srtp ist IMOH nocht nicht wirklich standarisrit...

    ich will auch schon seitlagem verschlusselung fuer die Voip daten,
    stichpunkt pgpphone...

    was das abhoeren angeht das ist nen alter hut, nur arppousining ist halt auch net so schone ;-)

    gruss bofh
     
  4. blextor

    blextor Neuer User

    Registriert seit:
    15 Nov. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hallo vali, mittlerweile hat sich einiges im Internet geregt:
    http://srtp.sourceforge.net/srtp.html
    Falls du immer noch eine Implementation schreiben möchtest, würde ich mich
    - nach fertigstellung natürlich *g*- sehr über eine E-Mail mit Download-Link + kurzer Installationsanleitung freuen :).

    Mit der passenden Config-File sollte die Installation durch das telnet-Verfahren auf Kommandozeilenebene leicht realisierbar sein!


    Auch hierzu habe ich von AVM Informationen bekommen:

    Da ich den Neukauf einer FBF nicht riskieren wollte, fragte ich ebenfalls, ob eine SRTP-Funktionalität per Software in die vorhandenen Fritz!Box-Geräte
    implementierbar wäre und wie AVM generell zur Verschlüsselung bei VoIP steht.


    Antwort von AVM vom 22. Nov. 2005 ist:
    SRTP ist im Hause AVM bekannt und auch problemlos per Software in eine bereits heute gekaufte FBF implementierbar.
    Voraussetzung hierfür ist jedoch, dass sich SRTP als Verschlüsselungsstandart durchgesetzt hat!

    Der jetzige Sicherheitsstand der FBF wurde damit begründet , "dass durch den Verzicht auf Soft- und IP-Phones (es werden
    herkömmliche Telefone genutzt) sowie durch die Trennung von
    LAN und VoIP die FRITZ!Box den aktuellen Empfehlungen
    des BSI für eine sichere VoIP-Lösung entspricht. Desweiteren würde Gartner VoIP-Security als eines der fünf am meisten überbewerteten
    Sicherheitsthemen einstufen".




    Hmm. Gegenbeispiel: Was spricht gegen eine eigens durch AVM und EINEM SIP-Provider in Kooperation entwickeltem Verschlüsselungsverfahren BIS es ein Standartisiertes gibt? - Temporäre Verschlüssellung.

    Bis auf die Entwicklungszeit von einem Tag -man nehme einen offenen 256Bit-Algo- , eigentlich nichts. Oder?


    Solange AVM nichts für die nächste Firmwareversion vorsieht, kann ich ja auf vali´s-Implementation hoffen *g*


    Und auch hier wieder mit Gruß,
    blextor
     
  5. vali

    vali Neuer User

    Registriert seit:
    12 Apr. 2005
    Beiträge:
    37
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi!

    ich hab die lib kurz angeschaut - werde ggf. mal versuchen dazu implementieren (zwischen Weihnachten und Neujahr hat man ja Zeit...)

    Allerdings möchte ich gleich hinzufügen, dass SRTP so wie es jetzt steht eigentlich nicht wirklich sinnvoll ist. Dadurch, dass ein Schlüsselaustausch mindestens immer am Anfang einer Übertragung statt finden muss bleibt eine Man-in-the-middle attacke immer eine "alternative". D.h. wenn jemand fähig ist eine RTP-Übertragung abzuhören wird er (mit ein wenig mehr können) auch in der Lage sein sich "zwischen" die Übertragung "zu schalten". Es würde immer noch verschlüsselt - er kann es aber entschlüssel und mithören.
     
  6. blextor

    blextor Neuer User

    Registriert seit:
    15 Nov. 2005
    Beiträge:
    4
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Immherin ist SRTP doch ein ANFANG ;)

    Schade das es keinen einmaligen Schlüsseltausch mit dem Provider gibt.
    Und es am User liegt, ob er zu seinem Provider Verschlüsselung aktiviert oder nicht...


    [EDIT]
    Danke fürs Versuchen zwischen Weihnachten und Silvester *g* :)
    [/EDIT]
     
  7. krosscheck

    krosscheck Neuer User

    Registriert seit:
    13 Dez. 2005
    Beiträge:
    17
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    hi,

    gibt es zu der genannten implementierung schon etwaige neuigkeiten?
     
  8. PhoenixG36

    PhoenixG36 Neuer User

    Registriert seit:
    5 Jan. 2005
    Beiträge:
    90
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Beruf:
    FISI
    Würde mich auch interessieren ob schon fortschritte erzielt wurden.
    MFG
     
  9. hiro

    hiro Guest

    hey vali, mich würde sehr interessieren wie du an die pcs vom subnetz deines providers kommst?!?! macht ja schon was angst sowas^^
     
  10. acid11000

    acid11000 Neuer User

    Registriert seit:
    12 Mai 2006
    Beiträge:
    9
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    da hört man einfach nichts mehr von der sache

    scheide eigentl. die fritz box ist mit soooo vielen funktionen ausgestattet , aber soetwas wichtiges wie sicherheit interessiert keinen wirklich , ist schon traurig ...

    währe schön wenn sich hier mal etwas tun würde !!

    l.g
     
  11. bommel-abg

    bommel-abg Neuer User

    Registriert seit:
    2 Feb. 2006
    Beiträge:
    20
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Lies mal hier:
    http://www.heise.de/ix/artikel/2002/05/118/


    Gruss
     
  12. bodega

    bodega Aktives Mitglied

    Registriert seit:
    6 Juni 2006
    Beiträge:
    1,980
    Zustimmungen:
    1
    Punkte für Erfolge:
    0
    Ort:
    NRW
    Da steht drin, wie man Pakete im LAN abfängt. Nicht im WAN.
    Ich denke nicht, das soetwas gehen soll.
     
  13. tameritoke

    tameritoke Neuer User

    Registriert seit:
    31 Jan. 2009
    Beiträge:
    16
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Beruf:
    Programmierer
    Ort:
    Heidesheim am Rhein
    gleiche Antwort von AVM heute!

    Hallo Leute,
    Da ich bald aus strategischen Gründen meinen eigenen VoIP Server samt ISDN Karte mit Echo-Canceler aufsetzen möchte, bin ich derzeitig selber auf der Suche nach einem Produkt welchen meinen Erwartungen gerecht wird.

    Die Fritzbox wäre eine Lösung. Heute bekam ich eine Antwort, mit dem ungültigen Link zu dem Thema welches ihr heute angesprochen hattet.

    Egal was die von AVM mir mitteilen wollen, das SIP Protokoll in der unverschlüsselten Variante ist nicht abhörsicher.

    Somit bleibt mir keine andere Wahl mein SIP Gateway von Grandstream zu benutzen (welches für mich auch als router agiert) und sich für mich per PPPoE mit dem ADSL Modem einwählt.

    Für das android handy werde ich höchstwahrscheinlich einen eigenen SIP Client schreiben, welches die SRTP Verschlüsselungsroutine komplett implementiert hat, und damit ist das Thema für mich auch abgehackt.

    die AVM Produkte sind Klasse, aber nackt durchs Netz zu laufen, gerade im Geschäftsleben, möchte ich auch nicht.

    Und wenn ich WLAN Zugang haben möchte, hole ich mir eine Access Point, und tunnel notfalls alles mit IPSec zum Server.

    Und dann hat das Thema auch endlich ein Ende!


    Tamer
     
  14. KunterBunter

    KunterBunter IPPF-Urgestein

    Registriert seit:
    12 Okt. 2005
    Beiträge:
    21,999
    Zustimmungen:
    30
    Punkte für Erfolge:
    48
    Wer hat hier was "mit dem ungültigen Link zu dem Thema welches ihr heute angesprochen hattet" in einem Thread von 2005 zu suchen?
     
  15. PsychoMantis

    PsychoMantis Aktives Mitglied

    Registriert seit:
    18 Dez. 2005
    Beiträge:
    2,486
    Zustimmungen:
    1
    Punkte für Erfolge:
    38
    Beruf:
    Schüler
    Ort:
    Ingolstadt
    Warum will AVM SRTP nicht in die Fritzboxen implimentieren?