VOIP Verschlüsselung

[GottSeth]

Da hast Du was falsch verstanden SIPS und ZRTP wäre Jemand, der Gürtel und Hosenträger gleichzeitig benutzt !

Es gibt im Prinzip 3 gängige Methoden für die Registrierung : SIP (unverschlüsselt) - SIPS und TSIP (verschlüsselt).

Welche Methode zur Registrierung verwendet werden kann, gibt der Provider vor - die meisten unterstützen nur SIP - z.B. bei Sipgate geht zusätzlich SIPS und die Telekom unterstützt zusätzlich TSIP.

Für den Stream gibt es RTP (unverschlüsselt),und SRTP und ZRTP (verschlüsselt) - wobei es bei SRTP das Problem gibt, das der Schlüssel bei der Registrierung übertragen wird - heißt, das SRTP mit SIP nicht sicher ist, da der Schlüssel unverschlüsselt übertragen wird - ähnlich wie bei WEP bei Wlan.

ZRTP ist dagegen auch mit SIP sicher, da hier der Schlüssel nicht über die Registrierung übertragen wird.

 

[smodo1977]

Soweit ich es sehe, denke ich ist bei TLS alles verschlüsselt. Ist das so???
Mir geht es darum, wenn ich in einem öffentlichen WLAN bin, niemand mitlauschen kann.

 

[thghh]

Ich betreibe eine Auenwald Compact 5000 per SIPS an einem Easybell Anschluss. Sipgate geht leider nicht


Nun geht SIPS leider seit der neuen Firmware von Auenwald nicht mehr :-(

 

[sonyKatze]

Soweit ich es sehe, denke ich ist bei TLS alles verschlüsselt.

Wie rollo bereits schrieb, ist mit SIP-over-TLS lediglich SIP abgesichert, also die Signalisierungsdaten.

Mir geht es darum, wenn ich in einem öffentlichen WLAN bin, niemand mitlauschen kann.

Dann brauchst Du zusätzlich auch sRTP, damit nicht nur die Signalisierung sondern auch der Medienstrom (RTP) abgesichert ist. Aber sRTP konnte ich mit easybell bis jetzt nur netzintern nutzen. SIP-over-TLS mit sRTP egal für welches Gesprächsziel, dafür kenne ich bis jetzt nur dus.net. Linphone unterstützt ja Android, iOS, Windows Phone und so weiter: Auf welcher Plattform bist Du? Helfe ich Dir gerne beim Konfigurieren!

 

[smodo1977]

Ja mit Linphone klappt es, ich wollte aber gerne die Verschlüsselung von Linphone zum EB-Server oder von der FB bis zum EB-Server nutzen, das geht aber denke ich nicht, oder?

 

[Netview]

Nein - es geht nicht! Was easybell anbietet ist nur eine Mogelpackung! Zwar wird SIP per TLS verschlüsselt jedoch versteht das SIP-gateway kein SRTP sondern nur RTP, d.h. die Sprachpakete selbst werden nicht verschlüsselt. Das einizge was funktionieren würde, ist eine direkte Verbindung zwischen zwei Easybell-Endkunden die entsprechende Hardware mit SIP/TLS & SRTP verwenden und easybell quasi dann nur als Vermittler auftritt!

Der einzige mir bekannte Provider, der SIP/TLS & SRTP zum sip-gateway hin unterstützt, ist dus.net (nutze ich selbst).