VOIP安全技术的讨论之四

注：本作品曾获高校优秀论文奖，时隔4年后，现由gogogan授权WWW.ITPASSBIBLO.COM 独家发行，如有媒体转载请保留出处。

 

第三章 VOIP协议的安全考虑

 

既然是数据要在 IP 数据网上传输，就难免不考虑安全。 目前， VoIP 面临的安全议题主要有四 : 阻断式服务 (DoS) 攻击、非法存取、话费诈欺或@@@@等威胁。而 VoIP 的协议安全却是无法忽略之痛。

　　信息安全专家会这样警告你，如果对 VoIP 部署不当，互联网电话会受到黑客和恶意代码的攻击。 VoIP 可能破坏网络的安全措施，对于企业网络而言， VoIP 的威胁尤其大，因为企业会急于部署这一技术而忽视了安全。

仔细分析可以看到， VoIP 首先要面对的安全问题是最底层的危害 ? 其自身的软硬件设施。因为目前大部分 VoIP 设备基于标准操作系统，传输协议也属于开放技术，所以有相当高的可能受到攻击者的袭击。而且在大部分情况下， VoIP 设施需要提供远程管理能力，其所依赖的服务和软件也同样可能存在安全漏洞从原理上说，利用漏洞可以发起各种类型的攻击。比如一旦网关被黑客攻破， IP 电话不用经过认证就可随意拨打，未经保护的语音通话有可能遭到拦截和@@@@，而且可以被随时截断。黑客利用重定向攻击可以把语音邮件地址替换成自己指定的特定 IP 地址，为自己打开秘密通道和后门。而最典型的是，黑客们可以骗过 SIP 和 IP 地址的限制而窃取到整个谈话过程。

　　因此，并不完善的协议会导致严重的后果 : 如果有人通过 SIP 漏洞冒充你的代理人与你通话，他就可以轻易的获取你的各种资料 ( 其中当然包括银行卡号和密码 ) ，那么，当电话挂断时，你辛辛苦苦赚来的积蓄将被洗劫一空。另外，一个黑客也可以很容易地在您的 SIP 服务器中提交超量的假服务请求，这样服务器即不能接也不能听电话，造成服务拒绝现象。

　　协议上的问题远远不止这些。在网络上截取 SIP 的协议，很容易获得 RTP 的端口和路由，然后通过特定模式很轻松地就可以实现@@@@。通过网卡的混杂模式，黑客们可以很容易就可以实现截获局域网中所有 POP3 的协议 ?? 包括口令，都是很轻松的就能截取。

　　另外， VoIP 的实现依赖于 TCP/IP 协议栈的运行，所以 TCP/IP 协议面临的所有安全问题我们都无法回避。一些常见而麻烦的病毒问题也注定要对 VoIP 应用环境造成困扰。因此，对于 VoIP 设备自身，应该比普通的计算机设备更加注重常见信息安全原则的实现，例如只提供必要的服务，关闭和屏蔽无用的端口 ; 停止使用不必要的协议 ?? 没有必要启用不必要和未用过的协议和服务，以免为黑客提供更多的机会。

忽视这些原则将造成非常严重的安全危害。原因显而易见 : 如果 VoIP 的基础设施不能得到有效保护，它就能够被轻易地攻击，存储的谈话内容就会被@@@@。与传统的电话设备相比，用于传输 VoIP 的网络 ━━ 路由器、服务器，甚至是交换机，都更容易受到攻击。而传统电话使用的 PBX ，它是稳定和安全的 。

其实当所有的 VOIP 终端都可以连接到网络上的时候，又何必担心制造麻烦的物理原料呢？入侵者要做的事只是在任何一台已经授权的终端运行程序，使网络陷入混乱状态，然后就可以休闲的享用免费午餐或破坏网络了。因此问题就出来了，如何才能防止入侵者入侵以及如果入侵后如何防止他们读懂他们已经窃取的到的数据包的内容？答案显然就是认证，授权和加密

本文转摘自：http://www.itpassbiblo.com/shownews.asp?id=96&BigClass=技术资讯