tls & srtp

tls,srtp,zrtp a bezpečnostní potíže VoIP
brev
Příspěvky: 3
Registrován: úte 12. úno 2013 11:38:20

tls & srtp

Příspěvek od brev »

nekteri klienti podporuji tls pro sip protocol a srtp pro audio stream (treba 3cx). planuje odorik tohle nekdy podporovat? nekteri operatori totiz blokuji udp..

edit: tak ted jsem zkusil samotny srtp (s udp sip incializaci) a to funguje. tak jen rozchodit sip protokol pres tls.. :)
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: tls & srtp

Příspěvek od xsouku04 »

Dobrý den,
přečtěte si prosím tohle vlánko
http://forum.odorik.cz/viewtopic.php?f=14&t=892&p=5335
brev
Příspěvky: 3
Registrován: úte 12. úno 2013 11:38:20

Re: tls & srtp

Příspěvek od brev »

dobry den,

ptal jsem se tedy tu:
http://forum.odorik.cz/viewtopic.php?f=7&t=878&start=20

ale stale mi nikdo nebyl schopen odpovedet..
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: tls & srtp

Příspěvek od xsouku04 »

Na wiky máme nově návod jak nastavit a používat TLS/SRTP s telefony Grandstream GXP1400 a Well/Yealink SIP-T20

http://www.odorik.cz/w/srtp

V nastavení linky nyní přibyla volba "vynucení SRTP pro příchozí hovory" aktivní/neaktivní . Pokud chcete přijímat hovory šifrovaně, zapněte si tuto volbu.

Možná by vás tyto návody mohly nějak inspirovat.
Netolish
Příspěvky: 23
Registrován: pon 04. bře 2013 12:24:16

Re: tls & srtp

Příspěvek od Netolish »

Vytvořil jsem si v CSipSimple druhý účet s nastaveným TLS. Registrace projde OK,
na webu vidím že je telefon zageristrován přes TLS, odchozí volání v pohodě
ale na příchozí se vždy ozve "Číslo je v tuto chvíli nedostupné".
Pokud tento účet odregistruji a zaregistruji se přes původní nezabezpečený
tak je příchozí hovor OK.
Poradíte mi prosím někdo kam juknout v nastavení co by mohlo být špatně?
Dík Jirka
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: tls & srtp

Příspěvek od xsouku04 »

Netolish píše:Vytvořil jsem si v CSipSimple druhý účet s nastaveným TLS. Registrace projde OK,
na webu vidím že je telefon zageristrován přes TLS, odchozí volání v pohodě
ale na příchozí se vždy ozve "Číslo je v tuto chvíli nedostupné".
Pokud tento účet odregistruji a zaregistruji se přes původní nezabezpečený
tak je příchozí hovor OK.
Poradíte mi prosím někdo kam juknout v nastavení co by mohlo být špatně?
Dík Jirka
A máte zapnutou volbu u linky "vynucení SRPT pro příchozí hovory?". A používáte sip.odorik.cz:5061 ?
TLS používá TCP spojení a nemusí být u všech telefonů ideálně vyladěno.
Fungují vám příchozí hovory, pokud se přihlásíte přes TCP ale nešifrovaně ? Pro tcp můžete použít jeden z běžných portů 5060, 443 nebo 6688
Netolish
Příspěvky: 23
Registrován: pon 04. bře 2013 12:24:16

Re: tls & srtp

Příspěvek od Netolish »

To se pozná profík. Port 5061 mi chyběl. Sice jsem o něm věděl,
ale zmátlo mne, že odchozí hovory fungovaly. Už to chodí jako z praku.
Náš "obecní" internetový provider totiž na Wifi nepoužívá žádné
šifrování ani WEP ani WPA, nic. Jen kontroluje MAC :roll: . Nejsem
paranoidní, ale představa, že kdokoli na návsi s noťasem může poslouchat
co si s kým povídám, mi úplně příjemná nebyla. Proto jsem uvítal nabídku
SIPS/SRTP. Sám jsem si totiž na sobě zkusil, že wireshark zrekonstruje RTP
stream luxusně rovnou do WAV-u.
Ještě jednou díky za rychlou odpověď a přesné nakopnutí.

Jirka
luky
Příspěvky: 635
Registrován: sob 24. bře 2012 20:56:12

Re: tls & srtp

Příspěvek od luky »

netušíte někdo jak se na Cisco SPA112 aktivuje SRTP? To webové menu je poměrně podrobné, až moc......
Našel jsem tam jen možnost aktivovat TLS a port 5061. Zmínka o SRTP nikde není.

Dá se nějak zjistit, že je u registrovaného zařízení SRTP aktivní? Podobně jako když vidím v Návodech a nastaveních u "Registrovaná SIP zařízení" že je zařízení registrováno s "transport=TLS". Volba "vynucení SRTP pro příchozí hovory" bude aktivní
.....................................................
našel jsem návod, snad to bude ono
https://supportforums.cisco.com/thread/2183747
Netolish píše:........ Sám jsem si totiž na sobě zkusil, že wireshark zrekonstruje RTP
stream luxusně rovnou do WAV-u.......
to může být nepříjemné
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: tls & srtp

Příspěvek od xsouku04 »

Předpokládám, že pokud si zapnete "Vynucení SRTP pro příchozí hovory", pak u příchozích hovorů máte jen možnost dovolat se šifrovaně nebo vůbec. U odchozích hovorů, které inicializuje klient si může sám určit jestli chce šifrovat nebo ne. U stolních telefonů se pozná, že je šifrováno díky obrázku zámečku. Nevím jestli SPA to uvádí někde na webu ale pokud ne asi to lze jinak těžko zjistit.
marabu
Příspěvky: 4
Registrován: sob 09. bře 2013 14:28:38

Re: tls & srtp

Příspěvek od marabu »

Dobrý den, potřeboval bych poradit - chci si na csipsimple nastavit TLS, ale nedaří se mi to. V programu jsem si nastavil použít TLS transport,u serveru sip.odorik.cz:5061, TCP ale přesto když se podívám na svou registraci na stránkách, tak je tam port 5060 a není tam transport TLS. Kde dělám chybu?
Odpovědět