Als VOIP zo onveilig is.....

XS4ALL en KPN hebben verschillende soorten VoIP. Ik denk dat VoIP niet "inherent onveilig" is, maar dat je moet kijken waarvoor je het gebruikt.

Bot gezegd: voor het "average klootjesvolk" (waar waarschijnlijk jij-en-ik ook tot behoren) is VoIP prima. Mocht de AIVD mijn intieme gesprekken met mijn schoonmoeder horen, dan zal het mij werkelijk waar jeuken.

Aan de andere kant werk ik bij een security-bedrijf ("white-hat"), en daar hebben we heel doelbewust gekozen om VoIP niet uit te rollen. Net zoals WLAN. Er zijn een boel leuke dingen mogelijk met VoIP (of "SIP"), en nee, in een bedrijfscontext moet je per keer kijken of je het wil gebruiken.

Ik ga het balletje terugleggen echter: "waarom is VoIP (en welke soort dan!) onveilig?"

VoIP is onveilig. Maar daar heb je natuurlijk diverse gradaties in.

De problemen van VoIP zitten hem in 2 dingen:
1. Sommige van de VoIP implementaties zijn niet bepaald goed geschreven en kunnen dus (voornamelijk) vatbaar zijn voor (D)DoS aanvallen. Echter, die aanvallen moeten gericht zijn willen ze echt nut hebben. Je moet immers weten tegen welke hard/software je praat en je moet ook een zekere hoeveelheid bandbreedte tot je beschikking hebben. Kortom, niet echt praktisch. Immers, de grote bedrijven die daadwerkelijk leuk zouden zijn hebben vaak 24/7 support staff die de boel weer snel online kunnen krijgen en gebruiken bovendien ook geen Sweex hardware.

2. VoIP verkeer is doorgaans niet versleuteld. Maar als Tweaker, en zeker als it-security specialist hoef ik je natuurlijk niet uit te leggen hoe moeilijk dat te misbruiken is in de situaties waarin VoIP voorkomt.

[ Voor 7% gewijzigd door Nijn op 12-07-2009 14:53 ]

VoiP binnen je eigen netwerk is net zo onveilig of veilig als je overige data traffic.

Naar buiten toe, via het Internet, zijn er natuurlijk ook genoeg beveiligingstechnieken toe te passen om het veilig genoeg te maken.

Het zal wel meevallen denk ik. Heb stage gelopen bij TNO Defensie & Veiligheid en daar hebben ze ook VoIP, dus dat zal dan wel voldoende veilig ingericht zijn aangezien ze daar aan bepaalde eisen moeten voldoen om defensieonderzoek te mogen doen.

Begin is met te zeggen wat nou eigenlijk met deze info wilt doen. Dan kunnen we je vast wel wat info geven.
(Al zal niemand je hier concreet vertellen hoe je de telefoontjes van de buurman afluistert)

Voordat iemand ons netwerk met VoIP spam zou kunnen bestoken zou er al inherent iets mis moeten zijn met ons netwerk, dat zou betekenen dat ik mijn baan vaarwel kan zeggen.

Naar buiten toe maken we gebruik, alleen voor individueel gebruik, van softphones die via een VPN verbinding maken naar de PBX.

Naar buiten toe is het nog steeds gewoon ISDN.

De mate van veiligheid is toch simpelweg inherent aan de gekozen oplossing?

Op het moment dat er bv sSIP (secure SIP) wordt gebruikt i.c.m. SRTP, is het al aardig lastig om dit de decoderen. Verder is verkeer over het internet (SIP trunks) ook net zo makkelijk over een secure VPN te gooien, zodat het ook weer veilig is.

Op het moment dat je alles met standaard SIP en RTP doe, tsja.. even sniffen en afspelen in wireshark

Punt is, net als met alle andere traffic, dat je gewoon goed van tevoren moet bedenken hoe je het wilt beveiligen. Er zijn al een aantal SIP aanbieders die SRTP accepteren. sSIP is nog niet zo erg wijd verspreid, maar ook dat komt er wel aan.

[ Voor 8% gewijzigd door --WaaZaa-- op 12-07-2009 15:09 ]

Verwijderd schreef op zondag 12 juli 2009 @ 15:16:
Mij is bijvoorbeeld niet duidelijk of het gesprek wat ik voer over internet via hun SIP-server, naast het wachtwoord wat schijnbaar versleuteld verstuurd wordt, OOK beveiligd is.

Ik zou niet weten hoe. Dus ik zou "nee" op deze vraag antwoorden.

Puur SIP en VoIP zoals je dat het meest in het wild tegenkomt is niet versleuteld nee. De gesprekken kunnen dus gemakkelijk afgeluisterd worden.

Dat is ook één van de redenen dat VoIP van pc naar pc of van router naar router nog niet is doorgebroken.

In bedrijfsnetwerken is dat natuurlijk veel minder een issue. Immers, dat betreft een vertrouwd netwerk waar je zelf policies en controlles op kunt toepassen. Zo zul je vaak zien dat VoIP toestellen in een apart VLAN hangen etc. Ook het sniffen is, nu alles met switches werkt i.t.t. hubs, amper nog een issue. Kortom, VoIP is redelijk veilig in een vertrouwde omgeving uit te rollen.

Zo ook bij providers. Die hebben alle punten tussen de klant en hun server in eigen beheer of in beheer bij een trusted third party. Knappe jongen die daar tussen gaat komen. Ook daar is VoIP dus redelijk veilig. Sterker nog, sommige segmenten zijn veiliger dan het oude vertrouwde PSTN netwerk.

Waar VoIP echter niet veilig is is het Internet. Er zijn al genoeg voorbeelden van afgeluisterd Internet verkeer. En zeker als jij bijvoorbeeld via VoIP naar VoIP (dus zonder klassiek netwerk er tussen) gaat bellen naar verre landen, gaat je signaal langs heel wat hubs. Er hoeft er maar eentje een lek te hebben of 'aangepast' te zijn en een wildvreemde kan je gesprek afluisteren.

Nu is dat met de klassieke systemen ook wel zo, maar toch hebben die veel minder kwetsbare punten. Er zitten veel minder bedrijven tussen en het signaal gaat langs veel minder locaties als datacentra, waar toch nog redelijk wat mensen toegang toe hebben. Daarnaast is met de klassieke telefoonnetwerken vrij goed te voorspellen welke route er wordt gekozen. Met het gevolg dat als er iets aan de hand is dat eerder aan het licht zal komen (een storing zal niet afgedaan worden als eenmalig verschijnsel) en het gevolg dat er beter gecontrolleerd kan worden als er iets niet vertrouwd wordt.

Kortom, de klassieke VoIP toepassingen zijn niet versleuteld en daarmee bijna per definitie onveilig om te gebruiken over netwerken die niet volledig binnen eigen beheer vallen dan wel vertrouwd worden.

Dat is heel jammer, omdat zelfs met een relatief simpele encryptie methode het afluisteren al bijna ondoenbaar gemaakt zou kunnen worden. Er zijn diverse voorbeelden van patentloze encryptie algorithmes die (met een goede key) momenteel onkraakbaar zijn voor de diverse veiligheidsdiensten. Daarmee zou VoIP in een klap een stuk veiliger kunnen worden dan traditionele verbindingen.

Gelukkig zijn daar wel oplossingen voor. Met een simpele VPN verbinding wordt het al ontzettend veel lastiger om af te luisteren. Daarnaast zie je ook steeds meer VoIP toepassingen met encryptie. (Waar Skype natuurlijk een goed voorbeeld van is)

[ Voor 7% gewijzigd door Nijn op 12-07-2009 21:13 ]