VoIP安全問題主要集中在安全問題上SIP和RTP在協議中���,由于無線網絡的加入和無線網絡安全管理的缺乏����,安全問題更加突出。如果是這樣的話��。VoWiFi如果系統不加強對安全的認證和對數據的保密性���,將對系統構成很大的威脅�����。本文分析了幾種潛在的安全威脅和現有的攻擊方法:監聽(Eavesdropping)和嗅探(Sniffing)VoIP呼叫,中間人(ManintheMiddle)攻擊�����,拒絕服務(DenialofService)攻擊�����,呼叫中斷(CallInterruption)并建立錯誤呼叫等����,這些威脅在無線局域網中很常見����。
VoIP安全簡述
VoIP技術使基于類似Internet這種數據網絡有可能實現電話業務。與傳統的電話業務相比,這種實現模式可以提供更多的集成功能����、更高的通信帶寬��、更穩定的通信質量和更靈活的管理能力,并顯著降低成本。
監聽和試探
監聽電話呼叫�����,然后轉發通信的相關部分�����,這是最明顯的一個VoIP一種攻擊����,它可以通過許多技術漏洞攻擊有線網絡中間人����。例如�,使用使用有線網絡的中間人。ARP病毒強行攻擊SIP服務器導致威脅性的第三方干預,導致通話失敗。在無線通信環境中���,沒有安全機制的保護,VoIP更容易受到攻擊��。任何人只要有一臺電腦,一個合適的無線適配器,再加上一個監聽軟件,就很容易監聽到WiFi網絡中的VoIP呼叫�����。
Etherea監聽軟件可以在監聽數據包中識別出來VoIP呼叫��,利用SIP協議���,甚至可以從監聽中聽到RTP語音流從數據包中恢復��。Etherea監聽軟件還可以通過圖表查看通信雙方的通話記錄。
更有甚者,Etherea監聽軟件還可以從捕獲的包中識別不同的內容RTP然后,從不同的包中提取語音內容��,恢復雙方的對話內容并保存下來����。
網絡攻擊
在有線交換網絡中,中間人攻擊的對象大多是嗅聽網絡業務����,根據802.11LAN分享媒體網絡的定義�,一旦獲得密碼�,就可以監聽一切LAN中間的數據包。一旦這樣的一個出現在兩個無線主機之間“中間人”很容易攻擊業務流程��。中間人對業務流程進行攻擊����。WLAN攻擊集中在OSI在模型的第一層和第二層中����,攻擊第一層往往會干擾現有的無線接入點,通常使用特殊的干擾軟件�����,或者直接使用垃圾業務堵塞接入點信道��。這些非法接入點的參數是從合法接入點的參數中獲得的�����。
第二層攻擊主要集中在使用大量偽造的結束連接或結束識別幀進行攻擊,以刪除與合法接入點連接的目標主機�����。這比簡單的信道干擾要有效得多����,經驗豐富的攻擊者經常將第一層和第二層的攻擊結合起來,以獲得更好的效果�。
攻擊者的目標通常集中在現有的無線用戶和合法接入點之間的傳輸通道上�。如果你想攻擊一個目標�����,你必須在同一臺計算機上安裝無線適配器���,我們可以模擬這個過程���,我們使用適配器IPW2200b/g,可與之匹配的無線適配器DWL-G650�����,它能使IPW2200b/g成為一個接入點���,利用這個非法接入點來探測無線接入點的具體參數����。驅動程序程序Madwifi將會允許Dwl-G在控制模式下,650無線網卡可以建立實際的無線接口����,還可以使無線網卡工作在控制模式下��,DWL-G650也可以在不同的模式下同時工作�����。
當可以估計兩個接入點的信號功率時,可以發動攻擊����。很難控制在合法接入點相應信道中傳輸的信號���。非法節點通常侵入不同的信道����,以增加攻擊的可能性�。可以使用上述方法�����,對OSI攻擊模型中的第一層和第二層����,可以大大削弱甚至刪除合法接入點的信號����。
DWL-G650的網卡和Madwifi驅動程序可以建立兩個網絡邏輯接口,其中一個在監控模式下工作(ath0),另一個工作在操作模式中(ath1)與合法接入點一起工作channelno.1,IPW2200b/g的適配器(eth2)工作在channelno.9����、無線網卡配置(ESSID)成一個“默認”合法接入點�����。
除了DWL-G650���、其他設備要想在不同的信道上工作��,必須停留成無線設備,這是因為Madwifi除非在監控模式下����,否則創建的邏輯界面不能在不同的信道中工作�。
從上述命令序列中��,“brctl”建立以太網橋�����,可與其他以太網互聯。在命令的最后一行,描述了對“ath0”界面配置及對aireplay軟件的使用���,aireplay軟件通過“ath0”界面強行將偽造的結束幀框架插入無線網絡�,導致用戶無法連接到合法的接入點,減少channelno.1的信號質量���。
有許多原因導致基站與非法接入點連接,并連接到其他合法接入點��。例如���,接入點在同一信道中工作��,主要原因是大多數接入點的信號功率可以相互比較���,我們很難有足夠的設備來監控合法接入點的信號����。因為它在那里ESSID有很多交換幀����,只要轉發信標隱藏在內ESSID在中間,它將導致網絡的不可用性�。一旦監測到合法接入點中的信標轉發幀�,只需要少量偽造結束認證幀,剛才提到的攻擊就會翻倍,即使合法接入點的信號功率高于非法接入點���,也不例外。
