VoIP网络浅析.pdfVIP

话初始协议(SIP)、H．248、媒体 网关控制协议(MGCP)四种 ， 种既简单又有效的攻击方式。VolP系统采用了很多端 口分别 分为对等式协议和主从式协议两大类。对等式协议包括SIP和 用于业务传输或呼叫建立 以及系统管理，比较知名的端 口有 H．323，主从式协议包括H．248和MGCP。典型的VOIP系统 】719、1720、5060等，还有一些端口是产品本身需要用于远 的协议栈如图2所示。 端管理或是私有信息传递的用途 。对于VolP应用来说，就意 SDP 媒体编解蚂 味着会打开大量端口，从而产生了令人无法接受的安全漏洞。 用 IH323 SIP RTP，RTCP t TCP UDP 3．3VolP的很多协议本身存在安全漏洞 传输J÷ 网络 IP SIP协议在事务处理机制、论证机制、注册机制上都存在 数据链路 数据链路J： 安全漏洞，攻击者可能利用这些漏洞发动应用层的拒绝服务 物理』 物理J 图2 voJP协议栈 攻击、服务器伪装攻击、伪源呼叫攻击、垃圾呼叫攻击、会 目前较有影响的VolP协议体系包括ITU—T提 出的H．323 话拦截与拆除攻击等 ，同时 由于其论证和注册信息未进行加 协议和IETE提出的SIP协议 。 密，容易被截获、破解 、篡改 H．323协议由于采用ASN．1这 H．323是一种ITu—T标准，最初用于局域网(LAN)上的多 种复杂的编码方式，使得服务器容易受到DoS攻击 。 媒体会议，后来扩展至覆盖VO1P。该标准既包括了点对点通 3．4 对VolP服务的窃取 信也包括了多点会议。H．323定义了四种逻辑组成部分 ：终 虽然IP话机没办法通过并线的方式来打电话，但通过 IP 端、网关、关守及多点控制单元(MCU)。终端、网关和MCU 网络管理的漏洞或者通过Sniffer等软件窃取IP语音通信系统 管理的密码或IP话机的登录密码，同样会使非法用户获取相 均被视为终端点。会话发起协议 (SIP)是建立VOIP连接的 应的语音功能和权限。窃取用户账户与密码信息后，攻击者 IETF标准。 可冒用用户身份进行大量语音通话，导致用户蒙受高额话费 SIP是一种应用层控制协议 ，用于和一个或多个参与者创 损失。同时，攻击者还能够向特定终端发送SIP控制包，将用 建、修改和终止会话。SIP的结构与HTTP(客户一服务器协议) 户当前的语音呼叫重定位至不同的设备，使用户无法与呼叫 相似 。 目标通话 。 3VolP存在的安全漏洞和面临的威胁 3．5 监听语音 “窃听” VolP建立往lntemet基础之上 ，它继承 了IP网络易受攻 由于VolP数据在数据网络上传输，比PSTN等电路交换 击的先天不足，且VolP的设备是基于服务器的，这些服务器 模式的通信网更容易实现窃听，通过IP网中的常用窃听丁具， 像其他任何服务器一样容易受到攻击，如遭受病毒、网上黑 如VOMIT、Voipong等窃听工具可以监听网络中的VoIP通话