Telefon zvoní bezdůvodně v noci

tls,srtp,zrtp a bezpečnostní potíže VoIP
zajdee
Příspěvky: 21
Registrován: ned 04. lis 2012 11:14:40

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od zajdee »

Ještě bych prověřil, jestli na klientském modemu (tom, na kterém je uvedené chování potvrzené) povolené nebo zakázané UPnP (http://www.t-mobile.cz/dcpublic/huawei_ ... manual.pdf kapitola 5.11).

UPnP je služba, která umožňuje zařízením v LAN říct routeru, který port chtějí namapovat a otevřít do internetu.

Pokud je povolená a klientův telefon (nebo SIP brána) UPnP podporuje, tak to může být příčinou uvedeného chování (otevření portu na firewallu a NATu a namapování portu na telefon/bránu).
Uživatelský avatar
okindl
Příspěvky: 37
Registrován: pát 13. dub 2012 21:17:34
Bydliště: Nad Šárkou 132

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od okindl »

Ano něco podobného se mi stalo - přes den. Z tohoto čísla: 467071139. Našel jsem ho na telefonu jako zmeškané. Několikrát jsem zkusil na něj zavolat a vždy je obsazeno. Toto uvádím pro možná lepší dohledání nějakého možného útoku. Hodně štěstí.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od xsouku04 »

zajdee píše:Ještě bych prověřil, jestli na klientském modemu (tom, na kterém je uvedené chování potvrzené) povolené nebo zakázané UPnP (http://www.t-mobile.cz/dcpublic/huawei_ ... manual.pdf kapitola 5.11).

UPnP je služba, která umožňuje zařízením v LAN říct routeru, který port chtějí namapovat a otevřít do internetu.

Pokud je povolená a klientův telefon (nebo SIP brána) UPnP podporuje, tak to může být příčinou uvedeného chování (otevření portu na firewallu a NATu a namapování portu na telefon/bránu).
Děkuji to by mohlo být ono. Že něco takového existuje jsem ani nevěděl. Cituji co je napsáno v manuálu:

Kód: Vybrat vše

Vzhledem k možným bezpečnostním problémům nedoporučujeme nechávat spuštěnou službu
UpnP trvale.
Pane "radoch", jak máte tyto položky nastaveny na vašem modemu ?
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od xsouku04 »

okindl píše:Ano něco podobného se mi stalo - přes den. Z tohoto čísla: 467071139. Našel jsem ho na telefonu jako zmeškané. Několikrát jsem zkusil na něj zavolat a vždy je obsazeno. Toto uvádím pro možná lepší dohledání nějakého možného útoku. Hodně štěstí.
Tak to je něco jiného.
Číslo patrně patří nějakému callcentru, které tak zkoumá, jaké že to čísla vlastně existují.

http://www.kdo-volal.cz/420467071139

Jinak o čem se bavíme tady ve vlákně nejsou zkutečné pokusy o to se dovolat, nebo alespoň prozvonit, ale o pokusech hacknout SIP ústřednu, které se mohou projevit jak nechtěné vyzvánění v nevhodnou dobu a indikují problém s bezpečností. Ve zkutečnosti nikdo nevolá vše je jen smyšlené, jen zkoušejí poslat takový SIP paket, aby si telefon myslel, že někdo volá ...
Tento typ se pozná tak, že chybí záznam ve výpisech hovorů na odorik.cz.
radoch
Příspěvky: 32
Registrován: úte 02. říj 2012 15:35:33

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od radoch »

xsouku04 píše:
radoch píše:Diky za vase usili pane Soukup.

Polozky Firewall a SPI jsem aktivoval ihned po uvedeni routeru do provozu pred nekolika lety, mam je zapnute i nyni, kdy prechazim na VOIP a volani je funkcni. Neni mi tedy take jasne, jak presne obe polozky v tomto modemu funguji, kdyz prozvaneni pres ne proslo. Kazdopadne od zmeny portu v nedeli vecer se uz prozvaneni neobjevilo.

Zkousel jsem i zaslat PING na svou IP adresu - vsechny pakety jsou zahozene. Nejakym zpusobem tedy FW nebo SPI utokum zvenci u toho routeru brani, ne vsak zrejme uplne dostatecne....
Nezbývá, než to považovat za vážnej bug. Není novější firmware ke stažení ?
Jen tak pro jistotu, v lokální síti v tu dobu záhadného zvonění nebyl žádný počítač puštěný a žádné porty jste sám nepřesměrovával ?
Asi by to chtělo najít nějaké testy, jak si otestovat typ a též děravost a hloupost vlastního NATu, protože jinak to může být opravdu nebezpečné, zvláště když se na to člověk spoléhá. Nevíte někdo o tom, jak takto testovat bugy takto nedokonalého nedokumentovaného NATu ?
Opet vsechny na tomto foru zdravim, kteri mi chteji pomoci a budu se snazit postupne na vse odpovedet.

Patral jsem na strankach O2 a skutecne tam je ke stazeni novejsi FW - zde: http://www.o2.cz/osobni/techzona-modemy ... b=download

Jen nevim, jestli mam svuj stavajici FW z roku 2008 prepisovat, kdyz jinak s routerem zadny problem nemam - je stabilni a bezproblemovy, rozhodne se nedava srovnavat s drivejsim ZyXEL Prestige 660HW-T3 ( http://www.o2.cz/osobni/techzona-modemy ... w-t3v.html ), s kterym byly velke problemy.

Jinak zadne porty jsem nikdy nepresmerovaval a v dobe prozvaneni minimalne v noci ze soboty na nedeli nebyl ani zadny pocitac zapnuty - k routeru byla pripojena pouze VOIP brana Well ATA172.
Naposledy upravil(a) radoch dne čtv 08. lis 2012 22:11:38, celkem upraveno 2 x.
radoch
Příspěvky: 32
Registrován: úte 02. říj 2012 15:35:33

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od radoch »

zajdee píše:Ještě bych prověřil, jestli na klientském modemu (tom, na kterém je uvedené chování potvrzené) povolené nebo zakázané UPnP (http://www.t-mobile.cz/dcpublic/huawei_ ... manual.pdf kapitola 5.11).

UPnP je služba, která umožňuje zařízením v LAN říct routeru, který port chtějí namapovat a otevřít do internetu.

Pokud je povolená a klientův telefon (nebo SIP brána) UPnP podporuje, tak to může být příčinou uvedeného chování (otevření portu na firewallu a NATu a namapování portu na telefon/bránu).

Sluzba UPnP byla a je po celou dobu zakazana. Jak jsem se jiz zminoval, pouzivam VOIP branu Well ATA172 a nejsem si ted ani jist, jestli tato brana UPnP podporuje.


Nyni mam tedy na brane toto nastaveni portu:

Phone 1
SIP Port: 5066
RTP Port: 0
SIP Port Range: 5064 - 5067
RTP Port Range: 16386 - 16492

Phone 2
SIP Port: 5068
RTP Port: 0
SIP Port Range: 5064 - 5064
RTP Port Range: 16494 - 16618

Je toto nastaveni dostatecne nebo jej mam jeste zmenit?
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od xsouku04 »

xsouku04 píše: Nezbývá, než to považovat za vážnej bug. Není novější firmware ke stažení ?
Jen tak pro jistotu, v lokální síti v tu dobu záhadného zvonění nebyl žádný počítač puštěný a žádné porty jste sám nepřesměrovával ?
Asi by to chtělo najít nějaké testy, jak si otestovat typ a též děravost a hloupost vlastního NATu, protože jinak to může být opravdu nebezpečné, zvláště když se na to člověk spoléhá. Nevíte někdo o tom, jak takto testovat bugy takto nedokonalého nedokumentovaného NATu ?
Tyto modemy jsou prostě lepší než ta bída co nabízeli v O2 předtím. Podle mne je to závažná chyba a je poměrně pravděpodobné (padesát na padesát ?), že to v novějším firmware opravili.
Uživatelský avatar
xsouku04
Administrátor
Příspěvky: 8137
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno
Kontaktovat uživatele:

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od xsouku04 »

radoch píše:
Sluzba UPnP byla a je po celou dobu zakazana. Jak jsem se jiz zminoval, pouzivam VOIP branu Well ATA172 a nejsem si ted ani jist, jestli tato brana UPnP podporuje.


Nyni mam tedy na brane toto nastaveni portu:

Phone 1
SIP Port: 5066
RTP Port: 0
SIP Port Range: 5064 - 5067
RTP Port Range: 16386 - 16492

Phone 2
SIP Port: 5068
RTP Port: 0
SIP Port Range: 5064 - 5064
RTP Port Range: 16494 - 16618

Je toto nastaveni dostatecne nebo jej mam jeste zmenit?
Zásadní je nepoužívat standardní port 5060, což vaše nastavení splňuje. Ještě lepší může být používat nějaké úplně jiný port jako třeba 46723 (je možné používat porty cca do 64000).
Čemu ale nerozumím je, že se nastavuje lokální sip port pomocí SIP port: a ještě nějaký rozsah. To se podle mě vzájemně vylučuje. Asi se k tomu vztahuje nějaká další volba, třeba něco jako jestli se má SIP port vybírat náhodně. Máte-li linek více je dobré u každé zvolit jiný port. To ale máte.
radoch
Příspěvky: 32
Registrován: úte 02. říj 2012 15:35:33

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od radoch »

xsouku04 píše:
xsouku04 píše: Nezbývá, než to považovat za vážnej bug. Není novější firmware ke stažení ?
Jen tak pro jistotu, v lokální síti v tu dobu záhadného zvonění nebyl žádný počítač puštěný a žádné porty jste sám nepřesměrovával ?
Asi by to chtělo najít nějaké testy, jak si otestovat typ a též děravost a hloupost vlastního NATu, protože jinak to může být opravdu nebezpečné, zvláště když se na to člověk spoléhá. Nevíte někdo o tom, jak takto testovat bugy takto nedokonalého nedokumentovaného NATu ?
Tyto modemy jsou prostě lepší než ta bída co nabízeli v O2 předtím. Podle mne je to závažná chyba a je poměrně pravděpodobné (padesát na padesát ?), že to v novějším firmware opravili.

Tak firmware routeru Huawei EchoLife HG520i jsem prehral nejnovejsi verzi stazenou ze stranek O2 (ze srpna 2012), zatim se nic negativniho neprojevilo.

Pripojuji se s dotazem, zda existuje nejaka moznost otestovani NATu, abych mel jistotu, ze utok zvenci uz neprojde pres router k brane a nezpusobi bezduvodne zvoneni telefonu. Urcite by to uvitala rada uzivatelu, aby si mohla otestovat bezpecnost nastaveni sveho HW.
radoch
Příspěvky: 32
Registrován: úte 02. říj 2012 15:35:33

Re: Telefon zvoní bezdůvodně v noci

Příspěvek od radoch »

xsouku04 píše:
radoch píše:
Sluzba UPnP byla a je po celou dobu zakazana. Jak jsem se jiz zminoval, pouzivam VOIP branu Well ATA172 a nejsem si ted ani jist, jestli tato brana UPnP podporuje.


Nyni mam tedy na brane toto nastaveni portu:

Phone 1
SIP Port: 5066
RTP Port: 0
SIP Port Range: 5064 - 5067
RTP Port Range: 16386 - 16492

Phone 2
SIP Port: 5068
RTP Port: 0
SIP Port Range: 5064 - 5064
RTP Port Range: 16494 - 16618

Je toto nastaveni dostatecne nebo jej mam jeste zmenit?
Zásadní je nepoužívat standardní port 5060, což vaše nastavení splňuje. Ještě lepší může být používat nějaké úplně jiný port jako třeba 46723 (je možné používat porty cca do 64000).
Čemu ale nerozumím je, že se nastavuje lokální sip port pomocí SIP port: a ještě nějaký rozsah. To se podle mě vzájemně vylučuje. Asi se k tomu vztahuje nějaká další volba, třeba něco jako jestli se má SIP port vybírat náhodně. Máte-li linek více je dobré u každé zvolit jiný port. To ale máte.

Co se tyce nastavovani rozsahu portu, k tomu se bohuzel vyjadrit nemuzu. Muzu pouze zde vlozit odkaz na manual
http://www.joyce.cz/files/technicka-pod ... al-v17.pdf
kde se na str. 28 popisuje jejich nastaveni a zaroven je tam i screen. Snad alespon toto pomuze.....
Odpovědět