Download presentation
Presentation is loading. Please wait.
1
VoIP安全議題 姓名:許雅玲 指導老師:梁明章 老師
2
前言 VoIP提供低廉通話成本 Gphone內建Google Talk,提供VoIP服務
3
VoIP介紹 VoIP 將類比語音訊號轉換成數據封包型式在網路上做點對點即時傳輸。
VoIP目前多使用SIP(Session Initiation Protocol)協定。 國內網路電話主要分成兩大類:軟體式及硬體式
4
VoIP主要安全議題 監聽問題 阻斷服務攻擊 註冊劫持攻擊
5
VoIP監聽 需要攔截信號,亦要攔截相關的媒體資料流。 RTP、SIP協定沒有加密封包 。
信號訊息可使用不同的通訊協定(例如 UDP 或TCP) 媒體資料流一般使用 UDP 搭配RTP(RealTime Protocol) RTP、SIP協定沒有加密封包 。 ARP spoofing 進行 man-in-the-middle 攻擊。
6
阻斷服務攻擊 利用 SIP 要求(例如 RTP 封包)佔據目標設備,降低服務品質,使VoIP 設備完全不能處理要求。
VoIP 延續 Internet 協定,容易受到針對 Internet 協定的 DoS 攻擊,如 TCP SYN、Ping of Death 的 DNS DoS攻擊
7
註冊劫持攻擊 Step1:對使用者通話設備進行阻斷服務(DoS)攻擊 Step2:取消使用者註冊
Step3:極短的時框內重覆傳送 register 要求取得註冊
8
解決方法 在DoS攻擊方面 設定UDP飽和臨界值(Flooding Threshold)、SIP來源限制(SIP Source Limiting)等方法。 在防止竊聽方面 虛擬專用網路(VPN, Virtual Private Network),可對VoIP通訊連線的資料部份進行加密和認證來防止竊聽。 少用家用無線網路來登錄
9
END
Similar presentations