[Frage] Wie komme ich an den Anrufbeantworter

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
nick-tech schrieb:
Passwort im Klartext? Das kann ich mir ja fast nicht vorstellen.
Zum Vergrößern anklicken....
Das ist zwar unverschlüsselt, Benutzername und Kennwort werden jedoch zusammen mit einem Einmalwert (nonce) gehasht (mit MD5) und nur in dieser Form (der User allerdings wirklich im Klartext, den kann man bei einer FB aber ohnehin "guessen", bei 620 geht es los) übertragen. Auch wenn MD5 so seine Probleme hat, beruhen die eher auf Kollisionsangriffen und die spielen im Kontext einer SIP-Anmeldung nur eine untergeordnete Rolle. Es ist also nicht verschlüsselt übertragen, aber immerhin verschleiert - und das auch trotz MD5 noch wirksam.

Dank des Nonce ist auch ein Angriff mit Rainbow-Tables kompliziert, selbst wenn der Angreifer ein Paket abfängt und zwei Komponenten (Nonce und User) erhalten hat, muß er für den MD5-Hash immer noch genug probieren/berechnen, um einen Wert zu finden, aus dem sich derselbe Hash-Wert (immerhin 16 Byte) ergibt ... und dann sollte das besser auch keine Kollision sein (das ist ein zweiter Wert, der beim Hashen das gleiche Resultat ergibt wie der "richtige"), sonst kann er bei geändertem Nonce damit wieder nichts anfangen.

Also nicht so sicher wie eine verschlüsselte Übertragung, aber bei ausreichender Kennwortlänge (6 Zeichen aus A-Z+0-9 sind wohl zuwenig) und -komplexität sollte da nichts passieren.
 
Zuletzt bearbeitet:
Trotzdem: Fritzboxen können ein beliebtes Angriffsziel sein und mit dem leicht zu erratenden User bleibt nur noch eine Komponente übrig, die nicht perfekt gesichert ist. Im Gegensatz zu Angriffen auf Server der Provider liegt das Kostenrisiko beim Kunden.

Und es wäre ein leichtes vorhandene Möglichkeiten (VPN) zu nutzen.
 
Amtsholung mit 0

Moin

:)
Die automatische Amtsholung für das Telefon ist deaktiviert,...
Zum Vergrößern anklicken....
Solange das Amt nicht mit der 0 geholt wurde, werden Interne/Kurzwahlen ohne führende ** gewählt.
Das ist bei deaktivierter automatischer Amtsholung von Vielen so gewünscht.
Bei Callthrough ist das auch so, und bei einer angeschlossenen TFE.

Apropos: Mit der 600 gehts zum AB-Sprachmenü, zum "Was drauf quatschen" die Memofunktion benutzen: 605
Quelle
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 437 (Mitglieder: 5, Gäste: 432)

Neueste Beiträge

Statistik des Forums

Themen
246,512
Beiträge
2,253,338
Mitglieder
374,331
Neuestes Mitglied
darkgeta1973
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück