Escuchas ilegales o interceptación En 2001 advertimos la presencia de VOMIT (Voice Over Misconfigured Internet Telephones, voz sobre teléfonos mal configurados en Internet).
Esta herramienta extrae del tráfico de la red un volcado de una conversación con un teléfono IP de Cisco y lo convierte en un archivo que puede oírse en un reproductor de sonido normal. VOMIT sólo podía utilizarse con el protocolo H.323/G.711 o con teléfonos IP de Cisco, aunque otras herramientas como VoIPong funcionan con SIP y el protocolo de transmisión multimedia/RTP.
La Figura 4 muestra la interceptación de dos teléfonos IP en SIP/RTP y la configuración predeterminada de Asterisk. El ejemplo utiliza WireShark (antes Ethereal), una herramienta de análisis de redes de código abierto (o rastreador). Las escuchas ilegales se producen porque, en muchas configuraciones predeterminadas, el protocolo de transmisión multimedia que transfiere la conversación carece de cifrado. Éste es el caso cuando se utiliza RTP como capa de transmisión multimedia. La mejor solución es utilizar RTP seguro (SRTP), que incluye cifrado y autenticación.
[rev_slider captions]
[rev_slider ServerVoip]
Repetición
Los ataques de repetición reproducen ante la víctima una sesión legítima (captada normalmente interceptando el tráfico de la red). Con VoIP, los ataques de repetición se producen en el protocolo de señalización SIP. Hay un ataque bien conocido que utiliza técnicas de repetición para secuestrar la información de registro. El protocolo SIP emplea el comando de registro para indicar al software de gestión de llamadas dónde se encuentra un usuario en función de su dirección IP. El atacante puede reproducir esta solicitud y sustituir otra dirección IP para desviar todas las llamadas a su propia dirección. Los ataques de repetición se producen porque hay partes del protocolo SIP que se comunican en texto normal. Para protegernos contra este tipo de ataques ahora podemos utilizar SIPS (SIP sobre TLS, seguridad de la capa de transporte). SIPS proporciona integridad y autenticación entre el usuario y el software de gestión de llamadas.
Denegación de servicio Dado
que VoIP es un servicio de la red IP, está expuesto a los mismos ataques por inundación ( flooding ) que afectan a otros servicios basados en IP. Los ataques a infraestructuras incluyen la inundación de dispositivos telefónicos PBX IP VoIP y VoIP con andanadas de paquetes TCP SYN/UDP (User Datagram Protocol). En la comunidad de los hackers también son famosos los ataques a protocolos de señalización y multimedia con herramientas que, por ejemplo, envían oleadas de peticiones INVITE de SIP a un teléfono IP para agotar sus recursos ( flooder ) o inyectan peticiones BYE en un flujo de red para poner fin a una llamada («Teardown»). Los agresores utilizan este tipo de ataques de denegación de servicio como forma de extorsión. Se considera que el servicio telefónico tradicional tiene una disponibilidad del 99,999% (los «cinco nueves» de la telefonía) y cabe esperar que VoIP alcance la misma cifra. Sin embargo, VoIP está expuesto a ataques por inundación (mediante redes de bots y otras herramientas) y en los equipos de VoIP residen numerosas vulnerabilidades de denegación de servicio.
Manipulación de señales y transmisiones multimedia
Una vez más, dado que VoIP es un servicio de la red IP, es vulnerable a los mismos ataques de manipulación de redes que otros servicios de red. Uno de ellos es «RTP InsertSound», que permite a un intruso insertar archivos de sonido en una transmisión multimedia con RTP (conversación de voz entre dos o más teléfonos IP)
Tomado de: http://www.microsa.es/biblioteca/McAfee/McAfee_%20Vulnerabilidades%20de%20VoIP.pdf
Emprendiendo en la Telefonía por Internet
Mientras Algunos se pasan Observando los Logros de Otros; TÚ Trabajas por el Tuyo.
Y Tú, ¿Tienes lo Que le Hace Falta para Ser un VERDADERO EMPRENDEDOR@?
Tu Empresa de Telefonía VoIP está diseñada para que administres, gestiones y monitorees sus herramientas sin complicaciones o necesidad de conocimientos técnicos.
- Genera CLIENTES,
- Ingresa PROVEEDORES,
- Forma DISTRIBUIDORES
ServerVoip presenta el mejor server fisico dedicado para telefonia voip que incluye el software de telefonía ip «VoipSwitch» especial para voz sobre ip.
VoipSwitch es la plataforma ideal para que sin necesidad de conocimientos técnicos crees tu propia empresa de Telefonía IP VoIP y encuentres una forma de ganar DINERO en la red siendo carrier de telefonía sobre Ip (Voip).
Te brindamos todas las herramientas para que estés al nivel de las grandes empresas y negocios; puedas obsequiar llamadas gratis como estrategia de marketing en fidelización a tus clientes / free entre tus clientes; el servidor VoIP te permite utilizar múltiples proveedores como nosotros tenemos www.alosip.com. (carrier / routes) para un mismo destino, vender terminación (wholesale), clientes finales (retail), etc.
El software te proporciona todo lo que necesitas; sistema llave en mano: para crear tu empresa de telefonía IP (VoIP) bajo tu propio nombre o marca. Más información en marcaBlanca.servervoip.com
Para que CREES y DESARROLLES tu propia empresa de telefonia por internet, revisa más detalles en VoIPSwitch
¿Quieres Emprender por Internet?
«Ahora Trabajar desde la Comodidad de tu Casa y Ganar Dinero por Internet… Nunca Había Sido tan Fácil, Rápido y con RESULTADOS Impresionantes»
Descubre el NEGOCIO Perfecto y conviértete en un EMPRESARIO de Éxito creando y desarrollando tu Propia Empresa de Telefonía por Internet. Suscríbete y RECIBE FREE: