Seguridad de llamadas VoIP: ¿Cómo protege el protocolo de señalización (SIP) el protocolo RTP?

4

La comprobación de los paquetes de datos de muchas aplicaciones de VoIP muestra que los paquetes SIP están cifrados con TLS. Por lo tanto, la sesión capturada no muestra señales SIP, solo paquetes TCP y TLS / SSL simples. Pero sorprendentemente, los paquetes RTP son bien visibles, con tipo de carga útil (dinámica), SSRC y datos. En muchos casos donde RTP está encapsulado con STUN, Wirehark puede diseccionar RTP de él. Por supuesto, el cifrado de los paquetes de señalización oculta al atacante para ver qué códec se utiliza, la velocidad de bits, pero ¿protege de descodificar el paquete RTP, si alguien capturó la sesión? Aplicaciones utilizadas por ejemplo: LINE y KakaoTalk.

    
pregunta Shasi 30.05.2015 - 09:22
fuente

1 respuesta

2

Tiene razón en el hecho de que proteger la comunicación SIP no es suficiente.

RTP tiene SRTP como su contraparte segura, por lo que puede usar

  • SIP sobre TLS para asegurar la comunicación del canal de control,
  • SRTP para cifrar la comunicación del canal de datos (SRTP tendrá que confiar en otro protocolo, como ZRTP, para intercambiar de forma segura las claves / Puede encontrar más información en página de Wikipedia SRTP ).

Por supuesto, necesita que su software / dispositivo sea compatible con estos protocolos. Wikipedia también mantiene un tabla de comparación entre el software SIP, incluido el soporte de estos protocolos de seguridad.

    
respondido por el WhiteWinterWolf 30.05.2015 - 13:26
fuente

Lea otras preguntas en las etiquetas