SRTP / Verschlüsselung auf avm fon boxen?

vali

Neuer User
Mitglied seit
12 Apr 2005
Beiträge
37
Punkte für Reaktionen
0
Punkte
0
hi!

mit Schrecken hab ich feststellen müssen, dass sich VoIP-Gespräche mit einfachsten Mitteln abhören lassen. Wer sich etwas mit dem Thema sniffing & spoofing auskennt weis auch, dass dies nicht nur das Heimnetzwerk betrifft. Mit ein wenig arbeit kann ich Traffic mithören der in dem Subnetz meines Providers läuft in dem ich mich grade befinde. (meistens also ca 254 mögliche Angriffsziele)

Daher die Frage ob man den AVM-boxen SRTP (oder eine andere Verschlüsselung) beibringen kann?

Bitte keine Diskussion über Sinn/Unsinn von Verschlüsselung...

Vali
 
ich finde kaum was zu dem Thema bei google... wenn mir jemand Starthilfe gibt kann ich das ggf. auf die box anpassen. Aber dazu brauch ich mindestens den srtp-code.....
 
das problem bei der sache ist srtp ist IMOH nocht nicht wirklich standarisrit...

ich will auch schon seitlagem verschlusselung fuer die Voip daten,
stichpunkt pgpphone...

was das abhoeren angeht das ist nen alter hut, nur arppousining ist halt auch net so schone ;-)

gruss bofh
 
Hallo vali, mittlerweile hat sich einiges im Internet geregt:
http://srtp.sourceforge.net/srtp.html
Falls du immer noch eine Implementation schreiben möchtest, würde ich mich
- nach fertigstellung natürlich *g*- sehr über eine E-Mail mit Download-Link + kurzer Installationsanleitung freuen :).

Mit der passenden Config-File sollte die Installation durch das telnet-Verfahren auf Kommandozeilenebene leicht realisierbar sein!


Auch hierzu habe ich von AVM Informationen bekommen:

Da ich den Neukauf einer FBF nicht riskieren wollte, fragte ich ebenfalls, ob eine SRTP-Funktionalität per Software in die vorhandenen Fritz!Box-Geräte
implementierbar wäre und wie AVM generell zur Verschlüsselung bei VoIP steht.


Antwort von AVM vom 22. Nov. 2005 ist:
SRTP ist im Hause AVM bekannt und auch problemlos per Software in eine bereits heute gekaufte FBF implementierbar.
Voraussetzung hierfür ist jedoch, dass sich SRTP als Verschlüsselungsstandart durchgesetzt hat!

Der jetzige Sicherheitsstand der FBF wurde damit begründet , "dass durch den Verzicht auf Soft- und IP-Phones (es werden
herkömmliche Telefone genutzt) sowie durch die Trennung von
LAN und VoIP die FRITZ!Box den aktuellen Empfehlungen
des BSI für eine sichere VoIP-Lösung entspricht. Desweiteren würde Gartner VoIP-Security als eines der fünf am meisten überbewerteten
Sicherheitsthemen einstufen".




Hmm. Gegenbeispiel: Was spricht gegen eine eigens durch AVM und EINEM SIP-Provider in Kooperation entwickeltem Verschlüsselungsverfahren BIS es ein Standartisiertes gibt? - Temporäre Verschlüssellung.

Bis auf die Entwicklungszeit von einem Tag -man nehme einen offenen 256Bit-Algo- , eigentlich nichts. Oder?


Solange AVM nichts für die nächste Firmwareversion vorsieht, kann ich ja auf vali´s-Implementation hoffen *g*


Und auch hier wieder mit Gruß,
blextor
 
hi!

ich hab die lib kurz angeschaut - werde ggf. mal versuchen dazu implementieren (zwischen Weihnachten und Neujahr hat man ja Zeit...)

Allerdings möchte ich gleich hinzufügen, dass SRTP so wie es jetzt steht eigentlich nicht wirklich sinnvoll ist. Dadurch, dass ein Schlüsselaustausch mindestens immer am Anfang einer Übertragung statt finden muss bleibt eine Man-in-the-middle attacke immer eine "alternative". D.h. wenn jemand fähig ist eine RTP-Übertragung abzuhören wird er (mit ein wenig mehr können) auch in der Lage sein sich "zwischen" die Übertragung "zu schalten". Es würde immer noch verschlüsselt - er kann es aber entschlüssel und mithören.
 
Immherin ist SRTP doch ein ANFANG ;)

Schade das es keinen einmaligen Schlüsseltausch mit dem Provider gibt.
Und es am User liegt, ob er zu seinem Provider Verschlüsselung aktiviert oder nicht...


[EDIT]
Danke fürs Versuchen zwischen Weihnachten und Silvester *g* :)
[/EDIT]
 
hi,

ich hab die lib kurz angeschaut - werde ggf. mal versuchen dazu implementieren (zwischen Weihnachten und Neujahr hat man ja Zeit...)
gibt es zu der genannten implementierung schon etwaige neuigkeiten?
 
Würde mich auch interessieren ob schon fortschritte erzielt wurden.
MFG
 
hey vali, mich würde sehr interessieren wie du an die pcs vom subnetz deines providers kommst?!?! macht ja schon was angst sowas^^
 
da hört man einfach nichts mehr von der sache

scheide eigentl. die fritz box ist mit soooo vielen funktionen ausgestattet , aber soetwas wichtiges wie sicherheit interessiert keinen wirklich , ist schon traurig ...

währe schön wenn sich hier mal etwas tun würde !!

l.g
 
Da steht drin, wie man Pakete im LAN abfängt. Nicht im WAN.
Ich denke nicht, das soetwas gehen soll.
 
gleiche Antwort von AVM heute!

Hallo Leute,
Da ich bald aus strategischen Gründen meinen eigenen VoIP Server samt ISDN Karte mit Echo-Canceler aufsetzen möchte, bin ich derzeitig selber auf der Suche nach einem Produkt welchen meinen Erwartungen gerecht wird.

Die Fritzbox wäre eine Lösung. Heute bekam ich eine Antwort, mit dem ungültigen Link zu dem Thema welches ihr heute angesprochen hattet.

Egal was die von AVM mir mitteilen wollen, das SIP Protokoll in der unverschlüsselten Variante ist nicht abhörsicher.

Somit bleibt mir keine andere Wahl mein SIP Gateway von Grandstream zu benutzen (welches für mich auch als router agiert) und sich für mich per PPPoE mit dem ADSL Modem einwählt.

Für das android handy werde ich höchstwahrscheinlich einen eigenen SIP Client schreiben, welches die SRTP Verschlüsselungsroutine komplett implementiert hat, und damit ist das Thema für mich auch abgehackt.

die AVM Produkte sind Klasse, aber nackt durchs Netz zu laufen, gerade im Geschäftsleben, möchte ich auch nicht.

Und wenn ich WLAN Zugang haben möchte, hole ich mir eine Access Point, und tunnel notfalls alles mit IPSec zum Server.

Und dann hat das Thema auch endlich ein Ende!


Tamer
 
Wer hat hier was "mit dem ungültigen Link zu dem Thema welches ihr heute angesprochen hattet" in einem Thread von 2005 zu suchen?
 
Warum will AVM SRTP nicht in die Fritzboxen implimentieren?
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.