VoIP安全問題主要集中在安全問題上SIP和RTP在協(xié)議中����,由于無線網(wǎng)絡的加入和無線網(wǎng)絡安全管理的缺乏,安全問題更加突出��。如果是這樣的話��。VoWiFi如果系統(tǒng)不加強對安全的認證和對數(shù)據(jù)的保密性��,將對系統(tǒng)構(gòu)成很大的威脅����。本文分析了幾種潛在的安全威脅和現(xiàn)有的攻擊方法:監(jiān)聽(Eavesdropping)和嗅探(Sniffing)VoIP呼叫�,中間人(ManintheMiddle)攻擊,拒絕服務(DenialofService)攻擊��,呼叫中斷(CallInterruption)并建立錯誤呼叫等,這些威脅在無線局域網(wǎng)中很常見���。
VoIP安全簡述
VoIP技術使基于類似Internet這種數(shù)據(jù)網(wǎng)絡有可能實現(xiàn)電話業(yè)務�。與傳統(tǒng)的電話業(yè)務相比����,這種實現(xiàn)模式可以提供更多的集成功能、更高的通信帶寬����、更穩(wěn)定的通信質(zhì)量和更靈活的管理能力,并顯著降低成本�。
監(jiān)聽和試探
監(jiān)聽電話呼叫,然后轉(zhuǎn)發(fā)通信的相關部分���,這是最明顯的一個VoIP一種攻擊�,它可以通過許多技術漏洞攻擊有線網(wǎng)絡中間人���。例如��,使用使用有線網(wǎng)絡的中間人����。ARP病毒強行攻擊SIP服務器導致威脅性的第三方干預,導致通話失敗�����。在無線通信環(huán)境中����,沒有安全機制的保護,VoIP更容易受到攻擊�����。任何人只要有一臺電腦�,一個合適的無線適配器,再加上一個監(jiān)聽軟件�,就很容易監(jiān)聽到WiFi網(wǎng)絡中的VoIP呼叫。
Etherea監(jiān)聽軟件可以在監(jiān)聽數(shù)據(jù)包中識別出來VoIP呼叫����,利用SIP協(xié)議�����,甚至可以從監(jiān)聽中聽到RTP語音流從數(shù)據(jù)包中恢復���。Etherea監(jiān)聽軟件還可以通過圖表查看通信雙方的通話記錄�����。
更有甚者���,Etherea監(jiān)聽軟件還可以從捕獲的包中識別不同的內(nèi)容RTP然后�����,從不同的包中提取語音內(nèi)容���,恢復雙方的對話內(nèi)容并保存下來。
網(wǎng)絡攻擊
在有線交換網(wǎng)絡中����,中間人攻擊的對象大多是嗅聽網(wǎng)絡業(yè)務,根據(jù)802.11LAN分享媒體網(wǎng)絡的定義��,一旦獲得密碼����,就可以監(jiān)聽一切LAN中間的數(shù)據(jù)包。一旦這樣的一個出現(xiàn)在兩個無線主機之間“中間人”很容易攻擊業(yè)務流程����。中間人對業(yè)務流程進行攻擊���。WLAN攻擊集中在OSI在模型的第一層和第二層中,攻擊第一層往往會干擾現(xiàn)有的無線接入點�����,通常使用特殊的干擾軟件��,或者直接使用垃圾業(yè)務堵塞接入點信道�。這些非法接入點的參數(shù)是從合法接入點的參數(shù)中獲得的。
第二層攻擊主要集中在使用大量偽造的結(jié)束連接或結(jié)束識別幀進行攻擊���,以刪除與合法接入點連接的目標主機�。這比簡單的信道干擾要有效得多�,經(jīng)驗豐富的攻擊者經(jīng)常將第一層和第二層的攻擊結(jié)合起來,以獲得更好的效果�。
攻擊者的目標通常集中在現(xiàn)有的無線用戶和合法接入點之間的傳輸通道上。如果你想攻擊一個目標���,你必須在同一臺計算機上安裝無線適配器�����,我們可以模擬這個過程���,我們使用適配器IPW2200b/g,可與之匹配的無線適配器DWL-G650���,它能使IPW2200b/g成為一個接入點����,利用這個非法接入點來探測無線接入點的具體參數(shù)��。驅(qū)動程序程序Madwifi將會允許Dwl-G在控制模式下����,650無線網(wǎng)卡可以建立實際的無線接口,還可以使無線網(wǎng)卡工作在控制模式下���,DWL-G650也可以在不同的模式下同時工作��。
當可以估計兩個接入點的信號功率時���,可以發(fā)動攻擊。很難控制在合法接入點相應信道中傳輸?shù)男盘枴7欠ü?jié)點通常侵入不同的信道��,以增加攻擊的可能性�����?��?梢允褂蒙鲜龇椒?�,對OSI攻擊模型中的第一層和第二層�����,可以大大削弱甚至刪除合法接入點的信號���。
DWL-G650的網(wǎng)卡和Madwifi驅(qū)動程序可以建立兩個網(wǎng)絡邏輯接口,其中一個在監(jiān)控模式下工作(ath0)���,另一個工作在操作模式中(ath1)與合法接入點一起工作channelno.1�,IPW2200b/g的適配器(eth2)工作在channelno.9�����、無線網(wǎng)卡配置(ESSID)成一個“默認”合法接入點。
除了DWL-G650�����、其他設備要想在不同的信道上工作���,必須停留成無線設備,這是因為Madwifi除非在監(jiān)控模式下�����,否則創(chuàng)建的邏輯界面不能在不同的信道中工作��。
從上述命令序列中����,“brctl”建立以太網(wǎng)橋,可與其他以太網(wǎng)互聯(lián)���。在命令的最后一行���,描述了對“ath0”界面配置及對aireplay軟件的使用,aireplay軟件通過“ath0”界面強行將偽造的結(jié)束幀框架插入無線網(wǎng)絡����,導致用戶無法連接到合法的接入點�����,減少channelno.1的信號質(zhì)量���。
有許多原因?qū)е禄九c非法接入點連接,并連接到其他合法接入點��。例如���,接入點在同一信道中工作�����,主要原因是大多數(shù)接入點的信號功率可以相互比較��,我們很難有足夠的設備來監(jiān)控合法接入點的信號�。因為它在那里ESSID有很多交換幀��,只要轉(zhuǎn)發(fā)信標隱藏在內(nèi)ESSID在中間�����,它將導致網(wǎng)絡的不可用性。一旦監(jiān)測到合法接入點中的信標轉(zhuǎn)發(fā)幀��,只需要少量偽造結(jié)束認證幀�����,剛才提到的攻擊就會翻倍����,即使合法接入點的信號功率高于非法接入點�,也不例外。
