DECT Verschlüsselung

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
D

deusr

Neuer User
Mitglied seit
7 Mai 2006
Beiträge
74
Punkte für Reaktionen
0
Punkte
6
Hallo Leute,

ich habe bisher immer ein WLAN VoIP Telefon benutzt um Gespräche zu führen, damit der Traffic / die Gespräche nicht abgehört werden können. Aber leider hat mein WIP330 ein paar Probleme. Deshalb denke ich nun über ein VoIP Dect Telefon nach. Deshalb nun die Frage nach der Verschlüsselung.
 
Bei praktisch allen DECT-Telefonen werden die digitalen Sprachdaten zwischen Mobilteil und Basisstation standardmäßig verschlüsselt.
Man sollte aber Billig-Geräte meiden, weil bei diesen schon 'mal aus Kostengünden auf die Verschlüsselung verzichtet wird.
 
Das Problem ist, dass ich in den Anleitungen nichts in der Art finde, dass die Sprachdaten verschlüsselt werden. Und noch unsicherer macht mich die Tatsache, dass die meisten Telefone / Sets die man so bekommt, nach dem Plug & Play Prinzip funktionieren. Man steckt das Basisteil in die Steckdose und lädt das Mobilteil. Das Mobilteil braucht man an der Basis nichtmal anzumelden, wenn man die Telefone als Set gekauft hat.
 
:confused:
Unbefugte Benutzung und unbefugtes Mithören werden bei DECT verhindert:

Anmelden: Der mobile Teilnehmer meldet der Basisstation seine Empfangsbereitschaft.
Ausweisen: Bei jedem Rufaufbau muss sich das Mobilgerät bei der Basisstation durch Verwendung eines geheimen Schlüssels ausweisen.
 
deusr schrieb:
Das Mobilteil braucht man an der Basis nichtmal anzumelden, wenn man die Telefone als Set gekauft hat.
Zum Vergrößern anklicken....
Das macht schon der Hersteller für dich.
Wenn man ein weiteres Mobilteil dazu kauft, muß man dieses explizit anmelden. Das steht dann auch in der Bedienungsanleitung beschrieben.
 
Hans Juergen schrieb:
Anmelden: Der mobile Teilnehmer meldet der Basisstation seine Empfangsbereitschaft.
Ausweisen: Bei jedem Rufaufbau muss sich das Mobilgerät bei der Basisstation durch Verwendung eines geheimen Schlüssels ausweisen.
Zum Vergrößern anklicken....

Also mir geht es nicht darum, dass Gespräche auf meine Kosten geführt werden können, mir geht es um die Übertragung von den Sprachdaten zwischen dem Mobilteil und dem Basisteil. Bei WLAN Gerät weiß ich, dass der gesamte Traffic zwischen dem Telefon und dem AP verschlüsselt ist. Einen Teil des Schlüssels muss ich auch per Hand am Telefon eingeben, eben das WPA Passwort.

Von DECT weiß ich nur, dass eine Verschlüsselung optional im Standard vorgesehen ist. Aber ob der Traffic nun tatsächlich verschlüsselt wird, weiß ich leider nicht. Auch in den Anleitungen der Telefone steht darüber nichts.
 
Bei den DECT-Telefonen des führenden deutschen Herstellers IST der Traffic nachweislich verschlüsselt.
 
RiVen schrieb:
Bei den DECT-Telefonen des führenden deutschen Herstellers IST der Traffic nachweislich verschlüsselt.
Zum Vergrößern anklicken....

Dem muß ich leider widersprechen!

Da mich dieses Thema auch sehr interessiert hat habe ich mir mal die Mühe gemacht, die großen Dect-Telefon-Firmen anzuschreiben. Keine Firma konnte mir eindeutig bestätigen, daß sie die Verschlüsselung verwenden. Im Gegenteil - fast alle erklärten, daß sie diese nicht verwenden.
Die Verschlüsselung für die Sprachübertragung nennt sich übrigens "Cipher".

Auch Panasonic hat mir eindeutig bestätigt, daß sie diese Verschlüsselung NICHT verwenden (ist ja optional).
Ein uraltes Panasonic-Dect-Telefon, konnte ich problemlos als "Zweit-Telefon" an mein Gigaset S675ip anmelden und auch gleichzeitig benutzen. Daraus schließe ich, daß auch das Gigaset solche Verschlüsselung NICHT unterstützt.

Gruß Burkhard
 
gonzo0815 schrieb:
Daraus schließe ich, daß auch das Gigaset solche Verschlüsselung NICHT unterstützt.
Zum Vergrößern anklicken....
Da muß ich dir dann aber widersprechen ;-)
Ich weiß, daß die Gigaset-Telefone die Standard-DECT-Verschlüsselung unterstützen und normalerweise auch verwenden.
Bei Anmeldung "fremder" Mobilteile findet möglicherweise keine Verschlüsselung mehr statt, d.h. die "Option Verschlüsselung" wird in solchen Fällen nicht benutzt - aber eben nur als Ausnahme, nicht als Regel.
 
gonzo0815 schrieb:
Auch Panasonic hat mir eindeutig bestätigt, daß sie diese Verschlüsselung NICHT verwenden (ist ja optional).
Ein uraltes Panasonic-Dect-Telefon, konnte ich problemlos als "Zweit-Telefon" an mein Gigaset S675ip anmelden und auch gleichzeitig benutzen. Daraus schließe ich, daß auch das Gigaset solche Verschlüsselung NICHT unterstützt.
Zum Vergrößern anklicken....
Deine Beobachtung besagt lediglich das die Verbindung zwischen Panasonic Mobilteil und Gigaset Basis vermutlich nicht verschluesselt wird. Die Verbindung zwischen Gigaset Mobilteil und Basis ist aber verschluesselt. Ausserdem ist der Aufwand eine DECT-Verbindung abzuhoeren deutlich hoeher als der Aufwand die Telefonleitung, an der das Telefon haengt, abzuhoeren.
Wenn man wirklich abhoersicher telefonieren moechte, dann kann man sich ja das Gigaset SL965 kaufen.

Gruss
Catalonia
 
Catalonia schrieb:
Die Verbindung zwischen Gigaset Mobilteil und Basis ist aber verschluesselt. Ausserdem ist der Aufwand eine DECT-Verbindung abzuhoeren deutlich hoeher als der Aufwand die Telefonleitung, an der das Telefon haengt, abzuhoeren.
Gruss
Catalonia
Zum Vergrößern anklicken....

Woher bist du dir denn so sicher, daß die Verbindung innerhalb der Gigasets (Basis/Handteil) verschlüsselt wäre? Bisher konnte ich diesbezüglich nichts eindeutiges nachlesen - und ich suche schon seit Monaten.
Selbst Siemens konnte dazu keine eindeutige Aussage treffen.

Der Aufwand eine unverschlüsselte Dect-Verbindung abzuhören, mag sicherlich recht hoch sein. Für den privaten Gebrauch, auf jeden Fall sicher genug.

Wenn man aber beispielsweise Jemanden im Hause hat (so wie ich hier), dem es Wert wäre ein paar tausend Euro zu investieren um Dect-Gespräche abzuhören, wird ihm das sicherlich auch gelingen. Zumindest konnte ich das von div. Reaktionen von diesen "Jemand" leider so feststellen.

Gruß Burkhard
 
Zuletzt bearbeitet von einem Moderator:
Wäre es in dem Fall nicht sinnvoller und sicherer, schnurgebundene Telefone zu verwenden?
 
wichard schrieb:
Wäre es in dem Fall nicht sinnvoller und sicherer, schnurgebundene Telefone zu verwenden?
Zum Vergrößern anklicken....

Ja leider - soweit war ich auch schon zwischenzeitlich. Allerdings war die schnurgebundene Variante doch zu hinderlich.

Seither versuche ich (leider vergeblich) eine halbwegs sichere schnurlose Telefonie zu realisieren - zum Beispiel über WLan (WPA2), oder über ein Radius-Server.

Leider gibt es kein Beweis dafür, daß die aktuellen Gigasets tatsächlich verschlüsselt sind - das würde mir schon reichen.
 
... oder wegziehen, wo kein "Jemand" wohnt ;-)

Wenn "Jemand" in deinem Haus keine Kosten und Mühen scheut, um deine Telefongespräche abzuhören, bringt er Wanzen an oder er hört deine (und anderer Leute) Gespräche am Hausverteiler ab.
Da ist es dann egal, ob dein (Schnurlos-)Telefon verschlüsselt oder nicht.
 
RiVen schrieb:
... oder wegziehen, wo kein "Jemand" wohnt ;-)

Wenn "Jemand" in deinem Haus keine Kosten und Mühen scheut, um deine Telefongespräche abzuhören, bringt er Wanzen an oder er hört deine (und anderer Leute) Gespräche am Hausverteiler ab.
Da ist es dann egal, ob dein (Schnurlos-)Telefon verschlüsselt oder nicht.
Zum Vergrößern anklicken....

Wegziehen kommt leider auch nicht in betracht. Für Wanzen benötigt er räumlichen Zugang - den hat er nicht.
Den Hausverteiler habe ich auch schon verplombt - wobei ich eh ausschließlich Voip-Gespräche führe. Um diese Voip-Pakete rauszufiltern - ist er nicht schlau genug.

Naja, so bleibt das DECT meine letzte "Sorge". Bis dahin telefoniere ich mit meinen Gigasets SL75WLANs weiter und ändere regelmäßig meinen 60 Zeichen langen WPA1-Schlüssel.
 
gonzo0815 schrieb:
Woher bist du dir denn so sicher, daß die Verbindung innerhalb der Gigasets (Basis/Handteil) verschlüsselt wäre?
Zum Vergrößern anklicken....
Weil es, genau wie fuer WLAN oder sonstige Funk Technologien, entsprechendes Equipment gibt mit dem man das kontrollieren kann.

Gruss
Catalonia
 
Catalonia schrieb:
Weil es, genau wie fuer WLAN oder sonstige Funk Technologien, entsprechendes Equipment gibt mit dem man das kontrollieren kann.

Gruss
Catalonia
Zum Vergrößern anklicken....

Das bringt mich nun echt ins Grübeln :)
Bis eben war ich mir noch 100% sicher, daß es nahezu keine DECT-Telefone gibt, die diese Funktion aktiviert hätten.
Weißt du zufällig, ob die alte Gigaset 4000er-Serie verschlüsselt war?
 
Zuletzt bearbeitet von einem Moderator:
gonzo0815 schrieb:
Der Aufwand eine unverschlüsselte Dect-Verbindung abzuhören, mag sicherlich recht hoch sein. Für den privaten Gebrauch, auf jeden Fall sicher genug.

Wenn man aber beispielsweise Jemanden im Hause hat (so wie ich hier), dem es Wert wäre ein paar tausend Euro zu investieren um Dect-Gespräche abzuhören, wird ihm das sicherlich auch gelingen. Zumindest konnte ich das von div. Reaktionen von diesen "Jemand" leider so feststellen.
Zum Vergrößern anklicken....

Das Problem ist eben das Umfeld, in dem ich arbeite. Mein Chef hat Anfang des Jahres 10 Dell Server angeschafft à 30.000¤, von denen ich zwei ausnutzen darf, den dritten muss ich mit einem Kollegen teilen. Andere sind in dem Umfeld nicht schlechter ausgestattet. Dass alles nach dem Telefon "sicher" ist, dafür lege ich meine Hand ins Feuer, aber eben die Übertragung zwischen dem Mobilteil und der Basisstation macht mir wirklich sorgen.
 
Jetzt moment mal: WLAN ist doch auch ziemlich unsicher geworden. WPA2 kann man innerhalb von ca. 5 Stunden (je nach CPU-Leistung des Computers) knacken. Und dann kann doch jeder alles wieder abhören ;-) Gibt dafür Anleitungen im Internet :)

Ob dein DECT verschlüsselt oder nicht kann man doch ganz einfach rausfinden: Einen Scanner daneben stellen und lauschen. Ist das Gespräch klar, wird nicht verschlüsselt. Versteht man nix, dann wird verschlüsselt.

Was ich persönlich suche: Ein Mobilteil, der die Gespräche nur verschlüsselt, dann soll das Gespräch so weiter gehen, über die Telefonleitung oder VoIP immer weiter, und erst am anderen Ende soll es wieder entschlüsselt werden. So was wäre geil. Kennt jemand so was?
Weil was nützt mir DECT, wenn es letzendlich eh abgehört werden kann, oder WLAN, wenn es letzendlich auch geknackt werden kann?
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 676 (Mitglieder: 42, Gäste: 634)

Neueste Beiträge

Statistik des Forums

Themen
246,191
Beiträge
2,247,762
Mitglieder
373,746
Neuestes Mitglied
Busi11
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück