Gigaset IP Serie und DECT Verschlüsselung

[VoIPMaster]

@ Knuffi: Das ist alles richtig so.
Man sollte allerdings beachten, dass man für diese Abhörversuche nicht nur Know-How und eine Software benötigt, sondern eben auch Hardware in Form einer DECT PCM-Karte. Und die einzige Karte die es auf dem Markt gibt wird seit einiger Zeit nicht mehr produziert. Und es gibt auch nur etwa 2000 Stück auf dem weltweiten Markt. Nehmen wir also an, dass es in Deutschland etwa 40 000 000 DECT Basisstationen, also potentielle Abhöhr-Orte gibt. Und nehmen wir gleichzeitig an, dass es etwa 1 000 DECT Karten in Deutschland gibt. Selbts wenn jeder DECT-Karten Besitzer in der Lage wäre eine verschlüsselte Basis abzuhören (und das halte ich für unwahrscheinlich), würde ich mir wirklich keine Gedanken darüber machen, dass ausgerechnet ich in der direkten Nachbarschaft so einen Spassvogel habe. Wenn man mich wirklich abhören will, dann gibt es wirklich wesentlich einfachere Methoden das zu machen. Also ich mach mir keine Sorgen.
Das ist eben der Unterschied zu den WLAN-Hackern. Denn die nötige Hardware dafür hat jeder in seinem Laptop.
So lange die Sensations-Medien was zu schreiben haben scheint die Welt noch in Ordnung zu sein

 

[muenchner]

@ Knuffi: Und nehmen wir gleichzeitig an, dass es etwa 1 000 DECT Karten in Deutschland gibt. Selbts wenn jeder DECT-Karten Besitzer in der Lage wäre ....
So lange die Sensations-Medien was zu schreiben haben scheint die Welt noch in Ordnung zu sein

Wenn man meine 2 Karten wegrechnet sind es nur noch 998 Stück - ich kann dir voll zustimmen Sensations-Medien ist der richtige Ausdruck. Wenn man rechnet dass viele analoge Hausverteiler ungesichert in irgendwelchen Kellern sind, dann ist das ein wesentlich höheres Potential zum Abhören. Die vielen unverschlüsselten VoIP Gespräche bei nicht ausreichend gesicherten WLan Routern und was es sonst noch gibt.

 

[J.D.]

Mit ordentlicher PIN ist die Verschlüsselung stärker, als mit 0000 Standart-Pin.

Wenn ich nicht ganz falsch informiert bin, dient die PIN im DECT-Standard nur zur Authentifizierung. Kann mir kaum vorstellen, dass diese läppischen 13 Bits als (ausschließliche) Entropie für die Chiffre verwendet werden.

 

[detejo]

@muenchner & VoIPMaster:
natürlich ist die statistische Chance, abgehört zu werden, vielleicht gering. Aber eure Argumente gehen ein wenig an der (technischen) Diskussion vorbei.
Sie sind nur dann überhaupt von Relevanz, sollten die Geräte eben nicht in jeder Situation verschlüsseln.
Diese Frage ist immer noch offen.

 

[muenchner]

Ein grosser Teil der Dect Telefone wird von den Gigasets abgedeckt. Da ist ja bereits die Liste http://www.gigaset.com/repository/1675/167555/Gigaset_DECT_Verschluesselung.pdf aufgeführt worden ob die Verschlüsselung unterstützt wird. Die Lücken die vorhanden sind ergeben sich durch Dect Repeater. Dect Repeater sind aber "als default" deaktiviert.

Wenn ich es richtig verstanden habe betrifft es also Leute die DECT Telefone haben welche keine Verschlüsselung machen oder den Repeater Betrieb aktiv haben. Also stelle ich mir zwei Fragen.
1.) Wenn ich Repeater habe oder ein billig Telefon ohne Verschlüsselung - stört es mich dass es theoretisch möglich wär
2.) habe ich eine "verschlüsseltes Telefon" und habe ich keinen Repeater bzw. ist der Repeater Mode off.

Dann kann ich entscheiden ob ich Variante 1 oder Variante 2 möchte

 

[detejo]

Die Frage, von welchen Geräten die Verschlüsselung grundsätzlich unterstützt wird, wurde bereits geklärt.
Meine Frage war, ob sie auch in jedem Falle funktioniert.

Repeater ist eine potentielle Lücke. Könnte man so einen nicht trotzdem faken - auch wenn die Basis die Repaterunterstützung ausgeschaltet ist? Also Signal verstärken und dem Mobilteil eine neue Basis vorgaukeln?

Wie sieht es mit der GAP-Abwärtskompatibilität aus? Könnte nicht dort auch eine Lücke entstehen?

 

[Knuffi]

Meine Frage war, ob sie auch in jedem Falle funktioniert.

Repeater ist eine potentielle Lücke. Könnte man so einen nicht trotzdem faken - auch wenn die Basis die Repaterunterstützung ausgeschaltet ist? Also Signal verstärken und dem Mobilteil eine neue Basis vorgaukeln?

Faken einer Basis geht (so ich das richtig verstanden habe), aber dann ist das Mobilteil an der "gefakten" Basis nicht mehr anrufbar, bzw die "gefakte Basis" muß für ausgehende Anrufe eine Telefonleitung zur Verfügung stellen.

Beim eingeschalteten Repeatermodus wird ein 2. Zeitschlitzpaar zur Weiterleitung benutzt, was den beteiligten Geräten mitgeteilt werden muß, weil die Gegenstelle(n) sonst nicht auf den "Repeaterzeitschlitzen" zuhören.
D.h. mit Repeater werden 4 Zeitschlitze statt 2 Zeitschlitze für ein Telefonat benutzt.

"Repeater" ohne eingeschalteten Repeatermodus dürfte (meinem Verständnis nach) nicht gehen, weil Basis und Mobilteil dann nur 2 verabredete Zeitschlitze "kennen" und der Repeater dann im selben Zeitschlitz zugleich senden und empfangen müßte, was physikalisch nicht möglich ist.

Die Verschlüsselung geht von der Basis aus, wobei die Originalbasis ja annimmt, daß das Mobilteil verschlüsseln kann. Wenn der "Fake-Repeater" nun dem Mobilteil sagt: "ich bin deine Basis und kann nicht verschlüsseln" und das Mobilteil daraufhin unverschlüsselt sendet, so weiß die Originalbasis nichts davon und spricht "verschlüsselt" mit dem Repeater von dem sie annimmt es sei das Original-Mobilteil.....dürfte zu Problemen führen

Wie sieht es mit der GAP-Abwärtskompatibilität aus? Könnte nicht dort auch eine Lücke entstehen?

Habe glaube ich irgendwo gelesen, daß im GAP Kompatibilitätsmodus Verschlüsselung von vielen Geräten nicht unterstützt wird, weil im GAP-Profil nicht gefordert. Könnte also ein Problem sein, wenn man Geräte verschiedener Hersteller mischt.