[Frage] TLN fälschbar

rethus

Neuer User
Mitglied seit
7 Jul 2007
Beiträge
137
Punkte für Reaktionen
0
Punkte
16
Ich betreibe ein * Server im VPN Netz, habe also keine Angst vor unerlaubten Zugriffen via Direktverbindung zum Server.

Allerdings erwähnte ein Bekannter jetzt, das ein anderer techie Ihm gesagt bzw. gezeigt habe, wie er seine TLN (also Rufnummerübermittlung) fälschen kann.

Meine Frage: Geht sowas wirklich, oder will er mich auf den Arm nehmen?:shock:
Könnte ich, wenn ich von 0221 12345 aus anrufe, meine Nummer so fälschen, dass Sie bei meinem Server als 0211 54321 ankommt?

Derzeit habe ich nämlich ein Zugangssystem im Asterisk programmiert, welches für bekannte Nummern bestimmte Funktionen ausführt... dies müsste ich in dem Fall, dass TLN fälschbar sind zwingend weiter absichern.

Ich hoffe auf Eure Erfahrungswerte und ggf. auf Tipps, solch einer Sache entgegen zu steuern.

Danke im vorraus.
 
Sie ist nicht faelschbar, sondern man kann sie setzen. Jeder Festnetz-/Voipanbieter muss es ja fuer abgehende Gespraeche auch machen.

Eine "Absenderrufnummer" ist kaum sicherer als Absenderemailadresse.
 
Als Ergänzung: Jeder Kunde von z.B. Sipgate kann die beim Angerufenen angezeigte Nummer ganz einfach per Webinterface setzen. Allein das als Schutz wäre also so sicher wie der berühmte Ersatzschlüssel unter der Fußmatte.


Gruß,
Wichard
 
sipgate schrieb:
... 'Absenderrufnummer setzen' nutzt eine technische Möglichkeit, eine zweite Rufnummer zusätzlich zu Ihrer sipgate Rufnummer zu übermitteln. Diese zusätzliche Rufnummer wird in der Regel beim Angerufenen angezeigt. Ihre ursprüngliche sipgate-Rufnummer ist für die Polizei, ... alle Privatkunden mit entsprechenden ISDN-Geräten jederzeit sichtbar. Der Missbrauch dieses Dienstes ist strafbar.
Also per "CLIP -no screening-" kann man beliebige Nummern setzen, die z.B. an analogen Anschlüssen gar nicht dargestellt wird. Die CLIP-Nummer lässt sich niemals fälschen, nur gegenüber normalen Teilnehmern unterdrücken. Das wäre dann der berühmte Ersatzschlüssel unter der Fußmatte und der "Einbrecher" ist im falschen Haus. ;-)

Wenn Dein Asterisk generell nicht die "Calling party number, user provided" sondern die "Calling party number, network provided" auswertet, bist Du auf der sicheren Seite.
 
Wenn Dein Asterisk generell nicht die "Calling party number, user provided" sondern die "Calling party number, network provided" auswertet, bist Du auf der sicheren Seite.
Wie mache ich das eine bzw. das andere?


Gruß,
Wichard
 
Wie mache ich das eine bzw. das andere?

ich weiss nicht ob das allgemein so funktioniert. Aber ich nehme vom ISDN Netz Anrufe entgegen und da sind dann folgende Variablen gesetzt:

CDR(clid) - user provided not screened
CDR(src) - network provided

das funktioniert aber bei Rufannahme von SIP Providern nicht notwendigerweise.

Gutes Beispiel fuer den Schlechtfall ist gerade sipgate.de - die bekommen als Telefonieprovider zwar sowohl "network provided" als auch "user provided not screened" geliefert. Leiten aber nur die "user provided not screened" an den Endbenutzer weiter. Wieso "network provided" von sipgate unterschlagen wird verstehe ich nicht. Schliesslich hat man so keine vernueftige Moeglichkeit mehr Rufnummern auf Authentizität zu pruefen.

Bei dus.net ist es genau umgekehrt. Die leiten nur die "network provided" weiter und unterschlagen die "user provided not screened". Sodass bei Anrufen aus groesseren Firmennetzen die Endstelle nicht mehr erkannt wird. Auch toll.

Jetzt hat man die freie Wahl sich fuer das geringere Uebel zu entscheiden. Was fuer die SIP Provider generell so schwierig dran ist, die *gesamte* zur Verfuegung stehende Information weiterzuleiten muss mir mal einer erklaeren :)

Einerseits erlauben gerade die SIP Provider die Absendernummer nach Belieben zu setzen. Und genau die gleichen SIP Provider verhindern durch ihre merkwuerdige Rufnummernfilterung Missbrauch der damit getrieben wird zu erkennen.

- sparkie
 
Zuletzt bearbeitet:
Also wenn ich nochmal zusammenfassen darf... Hab ich das so richtig verstanden:

Die CDR ist nicht fälschbar, aber hier gibt es bei SIPGATE das Porblem, dass diese nicht übertragen wird?

Die CLI ist beliebig einstellbar daher für eine verlässliche Authentifizierung nicht zu gebrauchen.

Demnach müsste man also - um dem unerlaubten Zugriff vorzubeugen in jedem Fall eine PIN-Nummer abfragen.
 
Leute, die sich von sipgate.de wuenschen, dass die Network Provided Number ebenfalls mit uebertragen wird koennen hier eine Stimme abgeben.

Übertragung der Network Provided Number im SIP-Header

Vielleicht wird es ja dann noch mal was damit :)

Das was ISDN an Features bietet soll doch schliesslich mit SIP Telefonie ebenfalls noch funktionieren, oder?

- sparkie
 
Zuletzt bearbeitet:

Neueste Beiträge

Statistik des Forums

Themen
246,274
Beiträge
2,249,294
Mitglieder
373,863
Neuestes Mitglied
RuthBeatty
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.