Toon posts:

VoIP gesprekken zijn eenvoudig af te luisteren

Pagina: 1
Acties:

Vraag

vrijdag 16 juni 2017 13:49

Acties:
  • 0 Henk 'm!
  • zerox123
  • Registratie: Mei 2009
  • Laatst online: 21:27

zerox123

Topicstarter
Laatst was ik op kantoor het netwerk aan het monitoren. Dmv Wireshark en de EdgeRouter kon ik al het verkeer monitoren welke over de WAN(de poort welke verbonden is met de glasvezel modem) poort op de router ging.
In Wireshark zit de tool "VoIP Calls". Hiermee kan ik precies zien welke gesprekken er zijn tussen welke telefoonnummers. Ook is het mogelijk om de gesprekken compleet terug te luisteren. Is dit standaard zo bij VoIP?
Ik ging er toch wel vanuit dat dit versleuteld verstuurd wordt.
In mijn geval gaat het om een Panasonic telefooncentrale.

Iemand hier ervaring mee?

Beste antwoord (via zerox123 op 17-06-2017 10:22)

vrijdag 16 juni 2017 16:52

  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 22:12

DJSmiley

SIP en RTSP zijn ongecodeerde protocollen en kun je idd prima afluisteren als je een mirrorpoortje kan opbouwen.

Er is ook een variant met encryptie. Maar die wordt weinig gebruikt.
https://www.3cx.com/blog/voip-howto/secure-sip/

In dat geval zijn zowel de SIP messages als de audiostreams voorzien van een certificaat
http://www.nojitter.com/p...ding-a-secure-sip-network

Alle reacties

vrijdag 16 juni 2017 14:24

Acties:
  • 0 Henk 'm!
  • RammY
  • Registratie: Oktober 2001
  • Laatst online: 17:01

RammY

Dát!

Het onderscheppen van VoIP verkeer gaat je allen lukken als je "tussen" de A en B kant zit.
Dus als jij een monitor poort gebruikt dan kun je inderdaad de gesprekken dumpen en terugluisteren.
Zomaar in het netwerk inprikken het zelfde truukje doen gaat dus al niet (afaik).

Deze advertentieplaats is te huur!

vrijdag 16 juni 2017 14:32

Acties:
  • 0 Henk 'm!
  • zerox123
  • Registratie: Mei 2009
  • Laatst online: 21:27

zerox123

Topicstarter
Dat is inderdaad waar, je moet ergens tussen de voip provider en de klant aftakking.
Maar dat is het zelfde als met het http verkeer. En daar is bijna iedereen overgestapt op https...

vrijdag 16 juni 2017 14:41

Acties:
  • 0 Henk 'm!
  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29

Henk007

Voip is niet veiliger of onveiliger dan ouderwetse pots (analoge) telefonie. Beide vatbaar voor een man-in-the-middle eavesdrop aanval. Wil je een secure verbinding, dan zul je een andere communicatiemethode moeten gebruiken.
Je kunt het een aanvaller wel moeilijker maken door verbinding te maken met een VPN en van daaruit de voip call te initiëren. Althans wanneer iemand Alice wil afluisteren bij een gesprek met Bob en Alice doet dit via VPN. Vanuit de VPN gaat het onversleuteld over het netwerk naar Bob.

vrijdag 16 juni 2017 16:52

Acties:
  • Beste antwoord
  • 0 Henk 'm!
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 22:12

DJSmiley

SIP en RTSP zijn ongecodeerde protocollen en kun je idd prima afluisteren als je een mirrorpoortje kan opbouwen.

Er is ook een variant met encryptie. Maar die wordt weinig gebruikt.
https://www.3cx.com/blog/voip-howto/secure-sip/

In dat geval zijn zowel de SIP messages als de audiostreams voorzien van een certificaat
http://www.nojitter.com/p...ding-a-secure-sip-network
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq