Šifrované hovory ZRTP a Odorik

tls,srtp,zrtp a bezpečnostní potíže VoIP
Odpovědět
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Šifrované hovory ZRTP a Odorik

Příspěvek od xsouku04 »

Také to tam nevidím.
Pokud je zařízení zaregistrováno přes SIPS=TLS, lze to poznat u nás na webu. Viz obrázek.

Pravda je, že někteří výrobci to nemusí chápat. Třeba takový Grandstream u některých telefonů - kdysi také šlo zprovoznit SRTP ale ne TLS, čímž to byl vlastně nesmysl.

Pošlete mi id konkrétního hovoru a já řeknu, jestli bylo použito SRTP nebo ne. Podotýkám, že SRTP bez TLS je nesmysl. Id hovoru viz - http://www.odorik.cz/w/hlaseni_problemu

U ZRTP tohle neplatí, protože klíče se předávají speciálním způsobem právě přes to RTP. U SRTP se klíče předávají v signalizačních SIP hlavičkách, které právě proto musí být také šifrovány, jinak to nemá smysl.
Přílohy
tls.png
tls.png (17.26 KiB) Zobrazeno 6977 x
aiwan
Příspěvky: 98
Registrován: pát 12. črc 2013 0:16:11

Re: Šifrované hovory ZRTP a Odorik

Příspěvek od aiwan »

ID hovoru 209896752

v registrovaných zariadeniach mám: ip 178.41.xx.xxx:6688 ; lokálni IP unknown ; server port 6688; protokol UDP
V nastaveniach routra mám SIP port 6688, Domain: sip.odorik.cz; Proxy: sip.odorik.cz, obe hodnoty bez určenia portu.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Šifrované hovory ZRTP a Odorik

Příspěvek od xsouku04 »

aiwan píše:ID hovoru 209896752

v registrovaných zariadeniach mám: ip 178.41.xx.xxx:6688 ; lokálni IP unknown ; server port 6688; protokol UDP
V nastaveniach routra mám SIP port 6688, Domain: sip.odorik.cz; Proxy: sip.odorik.cz, obe hodnoty bez určenia portu.
Protokl udp znamená, že SRTP je bezpředmětné, protože si jej každý může dešifrovat.
Hovor 209896752 nemá šifrovanýho vůbec nic.
aiwan
Příspěvky: 98
Registrován: pát 12. črc 2013 0:16:11

Re: Šifrované hovory ZRTP a Odorik

Příspěvek od aiwan »

"Encrypted VoIP calls through above function on DrayTek VoIP models should working well.
May I know which VoIP client do you want to establish voip calls with V2860Vac ?"

"I got some information from RD, currently we do not support encrypt VoIP calls through SRTP+TLS(TCP base) yet.
The Wish ID is G64323, we will looking if have 3 different location/partners need it, then RD will going to improve in the future.
Sorry for the inconvenience and thanks."

Takže podľa vyjadrenia výrobcu podporujú len SRTP cez UDP. Celkom úsmevné, nakoľko podporujú na tom zariadení ZRTP (otestované, funkčné). Avšak potom mi nejde do hlavy, prečo nebol ten testovací hovor šifrovaný vôbec, keď by malo fungovať aspoň SRTP+UDP. No aj keby bol hovor šifrovaný SRTP+UDP, predpokladám, že veľký význam to nemá.

Kto vie, či o tom vôbec tušia. Verím, že keď im bude význam SRTP+TLS dostatočne odôvodnený, tak to zapracujú. Treba to zapracovať nejak špecificky, aby to bolo kompatibilné s Odorikom?
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Šifrované hovory ZRTP a Odorik

Příspěvek od xsouku04 »

aiwan píše: Treba to zapracovať nejak špecificky, aby to bolo kompatibilné s Odorikom?
Ne, stačí, když to bude fungovat obecně.
Odpovědět