VoIP-Sicherheit nicht zum Nulltarif
VoIP-Sicherheit nicht zum Nulltarif. Je standardkonformer IP-Telefonie-Lösungen werden, desto gefährdeter sind sie gegenüber Abhören und betrügerischen Eingriffen. Deshalb müssen sowohl der Sprachdatenstrom als auch die Signalisierungsinformationen geeignet abgesichert werden.
VoIP-Sicherheit nicht zum Nulltarif
Sicherheitsfragen bilden eines der zentralen Themen im Umkreis der IP-Telefonie, die schleunigst gelöst werden müssen. Gegenwärtig authentifizieren sich die IP-Telefone am Kommunikationsserver typischerweise durch die MAC-Adresse, die IP-Adresse oder die im IP-Telefon einprogrammierte Rufnummer aus. Alle diese Verfahren sind im höchsten Maße unsicher, da Angreifer diese Informationen relativ einfach fälschen können. Es ist deshalb unabdingbar, dass sowohl die übertragenen sprachlichen Nutzdaten als auch die Signalisierungsdaten geeignet geschützt werden. Für eine sichere Authentifizierung sind mit den Systemen »Preshared Keys« (PSK) und »Digitale Zertifikate« zwei verschiedene Mechanismen verfügbar, die freilich deutliche Unterschiede in den Sicherheits-Niveaus aufweisen.
Bei der Verwendung von zwischen den Partnern vorher vereinbarten Schlüsseln werden sämtliche in einer IP-Telefonie-Umgebung verwendeten Schlüssel bei allen Kommunikationspartnern vorkonfiguriert, die sich damit gegenseitig authentifizieren. Um den daraus resultierenden enormen Administrationsaufwand in Grenzen zu halten, wird im Allgemeinen entweder allen oder zumindest großen Gruppen von IP-Telefonen der gleiche Schlüssel zugeordnet. Eine echte Authentifizierung der einzelnen Endgeräte ist damit nicht möglich.
Die Vergabe des Schlüssels erfolgt entweder bereits werkseitig oder wird bei der Initialisierung eines IP-Telefons durch den Administrator durchgeführt. Es wird empfohlen, die Werkseinstellungen der IP-Telefone diesbezüglich zu ändern, da ansonsten kein ausreichender Schutz vor Fremdtelefonen, so genannten »Rogue IP Phones«, gewährleistet werden kann. In jedem Fall bieten PSKs einen unzureichenden Schutz vor Manipulation bereits aktiver IP-Telefone, da ein Schlüssel im Regelfall nicht eindeutig einem bestimmten Endgerät zugeordnet ist.
Der Vorteil von vorkonfigurierten Schlüsseln liegt in der einfachen Anwendung, da die IP-Telefone gegebenenfalls bereits mit Werkseinstellung an das Netzwerk angebunden werden können und sofort automatisch eine Verschlüsselung und damit einen Schutz vor so genannten ?Man-in-the-Middle?-Attacken bieten.
- VoIP-Sicherheit nicht zum Nulltarif
- VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
- VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
- VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
