[Frage] TLN fälschbar

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
R

rethus

Neuer User
Mitglied seit
7 Jul 2007
Beiträge
137
Punkte für Reaktionen
0
Punkte
16
Ich betreibe ein * Server im VPN Netz, habe also keine Angst vor unerlaubten Zugriffen via Direktverbindung zum Server.

Allerdings erwähnte ein Bekannter jetzt, das ein anderer techie Ihm gesagt bzw. gezeigt habe, wie er seine TLN (also Rufnummerübermittlung) fälschen kann.

Meine Frage: Geht sowas wirklich, oder will er mich auf den Arm nehmen?:shock:
Könnte ich, wenn ich von 0221 12345 aus anrufe, meine Nummer so fälschen, dass Sie bei meinem Server als 0211 54321 ankommt?

Derzeit habe ich nämlich ein Zugangssystem im Asterisk programmiert, welches für bekannte Nummern bestimmte Funktionen ausführt... dies müsste ich in dem Fall, dass TLN fälschbar sind zwingend weiter absichern.

Ich hoffe auf Eure Erfahrungswerte und ggf. auf Tipps, solch einer Sache entgegen zu steuern.

Danke im vorraus.
 
Sie ist nicht faelschbar, sondern man kann sie setzen. Jeder Festnetz-/Voipanbieter muss es ja fuer abgehende Gespraeche auch machen.

Eine "Absenderrufnummer" ist kaum sicherer als Absenderemailadresse.
 
Als Ergänzung: Jeder Kunde von z.B. Sipgate kann die beim Angerufenen angezeigte Nummer ganz einfach per Webinterface setzen. Allein das als Schutz wäre also so sicher wie der berühmte Ersatzschlüssel unter der Fußmatte.


Gruß,
Wichard
 
sipgate schrieb:
... 'Absenderrufnummer setzen' nutzt eine technische Möglichkeit, eine zweite Rufnummer zusätzlich zu Ihrer sipgate Rufnummer zu übermitteln. Diese zusätzliche Rufnummer wird in der Regel beim Angerufenen angezeigt. Ihre ursprüngliche sipgate-Rufnummer ist für die Polizei, ... alle Privatkunden mit entsprechenden ISDN-Geräten jederzeit sichtbar. Der Missbrauch dieses Dienstes ist strafbar.
Zum Vergrößern anklicken....
Also per "CLIP -no screening-" kann man beliebige Nummern setzen, die z.B. an analogen Anschlüssen gar nicht dargestellt wird. Die CLIP-Nummer lässt sich niemals fälschen, nur gegenüber normalen Teilnehmern unterdrücken. Das wäre dann der berühmte Ersatzschlüssel unter der Fußmatte und der "Einbrecher" ist im falschen Haus. ;-)

Wenn Dein Asterisk generell nicht die "Calling party number, user provided" sondern die "Calling party number, network provided" auswertet, bist Du auf der sicheren Seite.
 
andilao schrieb:
Wenn Dein Asterisk generell nicht die "Calling party number, user provided" sondern die "Calling party number, network provided" auswertet, bist Du auf der sicheren Seite.
Zum Vergrößern anklicken....
Wie mache ich das eine bzw. das andere?


Gruß,
Wichard
 
wichard schrieb:
Wie mache ich das eine bzw. das andere?
Zum Vergrößern anklicken....

ich weiss nicht ob das allgemein so funktioniert. Aber ich nehme vom ISDN Netz Anrufe entgegen und da sind dann folgende Variablen gesetzt:

CDR(clid) - user provided not screened
CDR(src) - network provided

das funktioniert aber bei Rufannahme von SIP Providern nicht notwendigerweise.

Gutes Beispiel fuer den Schlechtfall ist gerade sipgate.de - die bekommen als Telefonieprovider zwar sowohl "network provided" als auch "user provided not screened" geliefert. Leiten aber nur die "user provided not screened" an den Endbenutzer weiter. Wieso "network provided" von sipgate unterschlagen wird verstehe ich nicht. Schliesslich hat man so keine vernueftige Moeglichkeit mehr Rufnummern auf Authentizität zu pruefen.

Bei dus.net ist es genau umgekehrt. Die leiten nur die "network provided" weiter und unterschlagen die "user provided not screened". Sodass bei Anrufen aus groesseren Firmennetzen die Endstelle nicht mehr erkannt wird. Auch toll.

Jetzt hat man die freie Wahl sich fuer das geringere Uebel zu entscheiden. Was fuer die SIP Provider generell so schwierig dran ist, die *gesamte* zur Verfuegung stehende Information weiterzuleiten muss mir mal einer erklaeren :)

Einerseits erlauben gerade die SIP Provider die Absendernummer nach Belieben zu setzen. Und genau die gleichen SIP Provider verhindern durch ihre merkwuerdige Rufnummernfilterung Missbrauch der damit getrieben wird zu erkennen.

- sparkie
 
Zuletzt bearbeitet:
Also wenn ich nochmal zusammenfassen darf... Hab ich das so richtig verstanden:

Die CDR ist nicht fälschbar, aber hier gibt es bei SIPGATE das Porblem, dass diese nicht übertragen wird?

Die CLI ist beliebig einstellbar daher für eine verlässliche Authentifizierung nicht zu gebrauchen.

Demnach müsste man also - um dem unerlaubten Zugriff vorzubeugen in jedem Fall eine PIN-Nummer abfragen.
 
Leute, die sich von sipgate.de wuenschen, dass die Network Provided Number ebenfalls mit uebertragen wird koennen hier eine Stimme abgeben.

Übertragung der Network Provided Number im SIP-Header

Vielleicht wird es ja dann noch mal was damit :)

Das was ISDN an Features bietet soll doch schliesslich mit SIP Telefonie ebenfalls noch funktionieren, oder?

- sparkie
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 722 (Mitglieder: 48, Gäste: 674)

Neueste Beiträge

Statistik des Forums

Themen
246,182
Beiträge
2,247,520
Mitglieder
373,722
Neuestes Mitglied
xipamid
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück