tls & srtp

tls,srtp,zrtp a bezpečnostní potíže VoIP

tls & srtp

Příspěvekod brev » úte 12. úno 2013 12:45:49

nekteri klienti podporuji tls pro sip protocol a srtp pro audio stream (treba 3cx). planuje odorik tohle nekdy podporovat? nekteri operatori totiz blokuji udp..

edit: tak ted jsem zkusil samotny srtp (s udp sip incializaci) a to funguje. tak jen rozchodit sip protokol pres tls.. :)
brev
 
Příspěvky: 3
Registrován: úte 12. úno 2013 12:38:20

Re: tls & srtp

Příspěvekod xsouku04 » úte 12. úno 2013 13:28:03

Dobrý den,
přečtěte si prosím tohle vlánko
viewtopic.php?f=14&t=892&p=5335
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 3606
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod brev » úte 26. úno 2013 19:09:55

dobry den,

ptal jsem se tedy tu:
viewtopic.php?f=7&t=878&start=20

ale stale mi nikdo nebyl schopen odpovedet..
brev
 
Příspěvky: 3
Registrován: úte 12. úno 2013 12:38:20

Re: tls & srtp

Příspěvekod xsouku04 » pát 01. bře 2013 17:20:33

Na wiky máme nově návod jak nastavit a používat TLS/SRTP s telefony Grandstream GXP1400 a Well/Yealink SIP-T20

http://www.odorik.cz/w/srtp

V nastavení linky nyní přibyla volba "vynucení SRTP pro příchozí hovory" aktivní/neaktivní . Pokud chcete přijímat hovory šifrovaně, zapněte si tuto volbu.

Možná by vás tyto návody mohly nějak inspirovat.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 3606
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod Netolish » pon 04. bře 2013 13:31:05

Vytvořil jsem si v CSipSimple druhý účet s nastaveným TLS. Registrace projde OK,
na webu vidím že je telefon zageristrován přes TLS, odchozí volání v pohodě
ale na příchozí se vždy ozve "Číslo je v tuto chvíli nedostupné".
Pokud tento účet odregistruji a zaregistruji se přes původní nezabezpečený
tak je příchozí hovor OK.
Poradíte mi prosím někdo kam juknout v nastavení co by mohlo být špatně?
Dík Jirka
Netolish
 
Příspěvky: 7
Registrován: pon 04. bře 2013 13:24:16

Re: tls & srtp

Příspěvekod xsouku04 » pon 04. bře 2013 14:30:14

Netolish píše:Vytvořil jsem si v CSipSimple druhý účet s nastaveným TLS. Registrace projde OK,
na webu vidím že je telefon zageristrován přes TLS, odchozí volání v pohodě
ale na příchozí se vždy ozve "Číslo je v tuto chvíli nedostupné".
Pokud tento účet odregistruji a zaregistruji se přes původní nezabezpečený
tak je příchozí hovor OK.
Poradíte mi prosím někdo kam juknout v nastavení co by mohlo být špatně?
Dík Jirka

A máte zapnutou volbu u linky "vynucení SRPT pro příchozí hovory?". A používáte sip.odorik.cz:5061 ?
TLS používá TCP spojení a nemusí být u všech telefonů ideálně vyladěno.
Fungují vám příchozí hovory, pokud se přihlásíte přes TCP ale nešifrovaně ? Pro tcp můžete použít jeden z běžných portů 5060, 443 nebo 6688
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 3606
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod Netolish » pon 04. bře 2013 17:40:54

To se pozná profík. Port 5061 mi chyběl. Sice jsem o něm věděl,
ale zmátlo mne, že odchozí hovory fungovaly. Už to chodí jako z praku.
Náš "obecní" internetový provider totiž na Wifi nepoužívá žádné
šifrování ani WEP ani WPA, nic. Jen kontroluje MAC :roll: . Nejsem
paranoidní, ale představa, že kdokoli na návsi s noťasem může poslouchat
co si s kým povídám, mi úplně příjemná nebyla. Proto jsem uvítal nabídku
SIPS/SRTP. Sám jsem si totiž na sobě zkusil, že wireshark zrekonstruje RTP
stream luxusně rovnou do WAV-u.
Ještě jednou díky za rychlou odpověď a přesné nakopnutí.

Jirka
Netolish
 
Příspěvky: 7
Registrován: pon 04. bře 2013 13:24:16

Re: tls & srtp

Příspěvekod luky » pon 04. bře 2013 22:25:27

netušíte někdo jak se na Cisco SPA112 aktivuje SRTP? To webové menu je poměrně podrobné, až moc......
Našel jsem tam jen možnost aktivovat TLS a port 5061. Zmínka o SRTP nikde není.

Dá se nějak zjistit, že je u registrovaného zařízení SRTP aktivní? Podobně jako když vidím v Návodech a nastaveních u "Registrovaná SIP zařízení" že je zařízení registrováno s "transport=TLS". Volba "vynucení SRTP pro příchozí hovory" bude aktivní
.....................................................
našel jsem návod, snad to bude ono
https://supportforums.cisco.com/thread/2183747

Netolish píše:........ Sám jsem si totiž na sobě zkusil, že wireshark zrekonstruje RTP
stream luxusně rovnou do WAV-u.......

to může být nepříjemné
luky
 
Příspěvky: 543
Registrován: sob 24. bře 2012 21:56:12

Re: tls & srtp

Příspěvekod xsouku04 » stř 06. bře 2013 19:01:57

Předpokládám, že pokud si zapnete "Vynucení SRTP pro příchozí hovory", pak u příchozích hovorů máte jen možnost dovolat se šifrovaně nebo vůbec. U odchozích hovorů, které inicializuje klient si může sám určit jestli chce šifrovat nebo ne. U stolních telefonů se pozná, že je šifrováno díky obrázku zámečku. Nevím jestli SPA to uvádí někde na webu ale pokud ne asi to lze jinak těžko zjistit.
Uživatelský avatar
xsouku04
Administrátor
 
Příspěvky: 3606
Registrován: pát 15. říj 2010 11:11:44
Bydliště: Brno

Re: tls & srtp

Příspěvekod marabu » sob 09. bře 2013 15:39:15

Dobrý den, potřeboval bych poradit - chci si na csipsimple nastavit TLS, ale nedaří se mi to. V programu jsem si nastavil použít TLS transport,u serveru sip.odorik.cz:5061, TCP ale přesto když se podívám na svou registraci na stránkách, tak je tam port 5060 a není tam transport TLS. Kde dělám chybu?
marabu
 
Příspěvky: 4
Registrován: sob 09. bře 2013 15:28:38

Další

Zpět na Bezpečnost a šifrování hovorů

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků