Tag Archief van: encryptie

sRTP Veilig met SIP communiceren

encryptionEerder blogde ik al dat er steeds vaker en makkelijkere tools verschijnen om SIP gesprekken af te luisteren (http://swyxoholic.nl/?s=srtp). Met de introductie van Swyxware 2011 kan daar wat aan gedaan worden. Vanaf deze versie is er sRTP die de gesprekken versleuteld met (pre-)shared keys. De verschillende devices moeten dit uiteraard kunnen ondersteunen. Alle recente Swyx devices en software doet dit uiteraard. Lees meer

Hacktool versimpelt afluisteren intern VoIP / sRTP

Allereerst gelijk maar even de kou uit de lucht halen. Er staat “intern”, dus men moet al binnen zijn of op een wifi netwerk binnen zijn om deze tool effectief in te kunnen zetten. Of en in hoeverre VLAN’s hier de gewenste bescherming geven weet ik niet met zekerheid te zeggen. Feit is dat de huidige generatie VoIP centrales intern vaak ongecomprimeerd SIP communiceren. Veelgebruikte tracingtools bij Voip vraagstukken zoals Wireshark hebben daarom geen enkele moeite om het gesprek te ontfutselen uit de vele data die over een netwerk gaat. De hacktool(s) doen op ARP niveau een men-in-the-middle-attack. Als het ware nemen ze de identiteit van een telefoon over waardoor vervolgens gesprekken op het netwerk afluisteren en natuurlijk ook doorsturen naar de eigenlijke telefoon zodat men er niets van merkt. Soortgelijke hackstrategieën komen we ook tegen bij het hacken van draadloze netwerken die overigens “zomaar” uit de lucht gegrepen kunnen worden.

In alle gevallen, wat doe je er tegen?

  • Vroeger, in het analoge tijdperk, was het bekende tentje waarin “een mannetje” op de koperkabel buiten de deur meeluisterde net zoiets . Toen konden we niet zo veel doen behalve verdachte bewegingen opmerken en actie ondernemen.
  • Nu in het digitale tijdperk moet “een mannetje” al meer moeite doen, namelijk binnen op een netwerkkabel of een gehackt Wifi netwerk meeluisteren. Wel kunnen we er nu wat aan doen, vanaf Swyxware versie 8 wordt juist daarom sRTP encryptie ondersteunt.

Verder probeer ik altijd nuchter en realistisch  te blijven, als de echte professionele hacker aan de slag gaat, vroeger of nu… Dus blijft het zaak om (digitale) verdachte bewegingen op te merken en actie te ondernemen.

SwyxWare versie 8 nieuws (3)

De Swyx partnerdag is afgelopen donderdag geweest en dus is er nieuws over SwyxWare versie 8. Nou ja nieuws, maar ik kan nu met zekerheid aangeven wat er in SwyxWare 8 komt:

  • Rich presence. Al eerder aangekondigd maar nu heb ik ook details gezien. Rich presence zal niet alleen een uitbrieiding in kleurtjes betekenen die door de eigen organisatie gedefineerd kunnen worden. Ook de mogelijkheid om persoonlijke berichten te delen via rich presence wordt mogelijk. Bijvoorbeeld: Away, I am on a vacation until 15th of October “leave message”
  • Ondersteuning van HD-audio in de SwyxIt! client en L-series SwyxPhones
  • sRTP encryptie van de gesprekken binnen de centrale, hierover later deze week meer.
  • Video telephony, in de huidige versie met het collaboration pack is er peer-to-peer video telephony, nu wordt er gesproken over server based video telephony.
  • Sip transparancy voor de koppeling met third party oplossingen
  • Een nog sneller systeem, gesproken wordt er over een 3 x betere performance dan de huidige versies.
  • De verwachting is dat in november 2010 de eerste Beta release met een beperte verspreiding zal plaatsvinden.
  • De officiële release staat gepland voor Q1 2011