Hallo,
wie steht es eigentlich im Moment mit der Sicherheit bei IP-Telefonie?
Speziell Ciscos „hardwarelösungen“ (Telefone am Router direkt) und Softphone Lösungen, Standards, etc. würde mich hier interressieren.
Die Angebote von www.freeipcall.com und www.sipgate.de (in Kombination) sehen nämlich ganz interressant hier aus.
Gruß
h.
Hallo,
wie steht es eigentlich im Moment mit der Sicherheit bei
IP-Telefonie?
Speziell Ciscos „hardwarelösungen“ (Telefone am Router direkt)
und Softphone Lösungen, Standards, etc. würde mich hier
interressieren.
Cisco kann verschlüsselt und autentifiziert telefonieren. Die Telefone kommen btw. niemals direkt an den Router, sondern immer an einen Switch 
(am besten mit inline-power). In Kombination mit einem Cisco Call Manager und einem Cisco Secure ACS geht das dann wie oben beschrieben. Doku dazu gibt’s bei cisco.com, wenn Du da genaue Links brauchst, sag nochmal Bescheid.
Gruß,
Malte.
Hy,
danke für die Info. Mich würden aber noch eben die SoftPhone Varianten wie auch ICQ-Phone, web.de, Skype, etc. interressieren. Könnte man die abhören oder gar hijacken?
Gruß
h.
Grundsätzlich ist jede Nicht-Verschlüsselte TCP/IP Connection nicht sicher und kann abgehört/Sniffen werden.
Von daher dürfte das auch bei IP Telefonie gelten.
Die Bundesregierung/BKA hat bereits einen Antrag gestellt, in Zukunft IP Telefonie abhören zu dürfen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Es gibt ja schon Ansätze, nur seltsamer weise ist der Erfinder schon tot:
http://www.tronland.net/cryptron/cryptron.htm
Wir brauchen uns ja hier nichts vormachen, 100% Sicher gibt es nicht.
Moin H.,
[…] Könnte man die abhören oder gar hijacken?
Ja, die Frage ist nur, mit welchem Aufwand.
Egal wie Du kommunizierst, der CIA hört alles, wenn er denn Interesse hat.
Es gibt nur ein Versteck: mach Dich uninteressant. Aber 100%-ig ist das auch nie.
Gruß,
Kristian
Moin Namenloser Webmaster,
[…]
Die Bundesregierung/BKA hat bereits einen Antrag gestellt, in
Zukunft IP Telefonie abhören zu dürfen.
… und der CIA fragt generell nicht vorher.
Gruß,
Kristian
Hi,
danke für die Info. Mich würden aber noch eben die SoftPhone
Varianten wie auch ICQ-Phone, web.de, Skype, etc.
interressieren. Könnte man die abhören oder gar hijacken?
Klar. Mit dem entsprechenden Aufwand sicherlich.
Grundsätzlich ist jede Klartext-Kommunikation via Internet als unsicher anzusehen, so auch diese.
Mittel der Wahl, um das zu vermeiden: VPN.
Gruß,
Malte.
Hi,
danke für die Info. Mich würden aber noch eben die SoftPhone
Varianten wie auch ICQ-Phone, web.de, Skype, etc.
interressieren. Könnte man die abhören oder gar hijacken?Klar. Mit dem entsprechenden Aufwand sicherlich.
Grundsätzlich ist jede Klartext-Kommunikation via Internet als
unsicher anzusehen, so auch diese.
Klar. Ist nur die Frage ob man es ähnlich wie DECT als Privatmensch nutzen kann/sollte oder ob man auch da mittlerweile genau wie bei E-Mails eine Art Schutzwall und technischen Aufwand betreiben soll/kann/muss/darf um „telefonieren“ zu können… Alles eine Frage der Relation. Ist nur die Frage ob der Script-Kiddie um die Ecke jetzt schon ruft „Isch hab nen Tool gefunden *lächz*“ oder ob das noch in weiter Ferne ist.
Mittel der Wahl, um das zu vermeiden: VPN.
Ok, klar.
Gruß
h.
Hy,
Moin Namenloser Webmaster,
Nönö, ich glaub Marko is schon recht bekannt … wenn er es denn wirklich is (man is hier im Forum ja nu auch schon vorsichtiger *kicher*)
[…]
Die Bundesregierung/BKA hat bereits einen Antrag gestellt, in
Zukunft IP Telefonie abhören zu dürfen.… und der CIA fragt generell nicht vorher.
… und bei uns ist eh ne Abhöranlage um die Ecke. Da kann man dann eh mal vorbeifahren
gruß
h.
Hi,
Ist nur die Frage ob der Script-Kiddie um die Ecke jetzt schon
ruft „Isch hab nen Tool gefunden *lächz*“ oder ob das noch in
weiter Ferne ist.
Das ist in weiter Ferne. Fakt ist, daß sowohl das Sniffen als auch das Hijacken einer solchen Verbindung entweder a) Zugriff auf einen dazwischenliegenden Router/Host oder b) Zugriff auf einen der Endpunkte erfordern.
Ansonsten sind mir da keine Möglichkeiten bekannt. Es gab mal frühertm eine Möglichkeit, ICQ-Nachrichtenaustausch zu man-in-the-middlen, allerdings bezog sich die nur auf das Mirabilis ICQ und ist mittlerweile wohl auch geschlossen.
Was noch an Risiko besteht, ist halt Spoofing („Ich gebe mich als german-secure aus, und wenn Little H. den dan anrufen will, ruft er in Wirklichkeit mich an.“), aber das hat auch wieder nur wenig mit den Telefonieanwendungen selbst zu tun, da diese eigentlich immer eine IP als Gegenpart erwarten.
Grundsätzlich kann das jeder User getrost „insecure“ verwenden - realistische Bedrohung ist bestenfalls das Abhören durch Geheimdienste o.ä., und diese Bedrohung muß nun jeder für sich selbst bewerten.
Ich mach sowas bei regelmäßigen Kontaktpartnern via VPN, aber nur, weil über dieses VPN noch andere Sachen laufen und weil ich VPNs toll finde (außerdem umgeht man das NATing Problem dabei).
Gruß,
Malte.
Hi,
Ist nur die Frage ob der Script-Kiddie um die Ecke jetzt schon
ruft „Isch hab nen Tool gefunden *lächz*“ oder ob das noch in
weiter Ferne ist.Das ist in weiter Ferne.
Ok, gut
Was noch an Risiko besteht, ist halt Spoofing („Ich gebe mich
als german-secure aus, und wenn Little H. den dan anrufen
will, ruft er in Wirklichkeit mich an.“), aber das hat auch
wieder nur wenig mit den Telefonieanwendungen selbst zu tun,
da diese eigentlich immer eine IP als Gegenpart erwarten.
Hmm, und sorum gesehen … wenn ich mit german-secure reden will „höre“ ich ja ob er oder Malte dran ist *gg*
Grundsätzlich kann das jeder User getrost „insecure“ verwenden
- realistische Bedrohung ist bestenfalls das Abhören durch
Geheimdienste o.ä., und diese Bedrohung muß nun jeder für sich
selbst bewerten.
Naja, soweit wollte ich ja garnich gehen! DANN muss man ja gleich seine PGP-Brieftauben auspacken *lach*
Gruß
h.
Nachtrag
Ist nur die Frage ob der Script-Kiddie um die Ecke jetzt schon
ruft „Isch hab nen Tool gefunden *lächz*“ oder ob das noch in
weiter Ferne ist.Das ist in weiter Ferne.
Ok, gut
Sobald wir von Firmennetzen reden, hängt die Bedrohung natürlich von der Fähigkeit der dortigen Netzwerkadmins ab. Ich bin jetzt erstmal nur von dem Fall user-to-User via Internet ausgegangen, desweiteren von halbwegs fähigen Providern.
Gruß,
Malte.