Scribd Logo
Carica

Benvenuto in Scribd!

  • Nas Chamadas Voip Assim Como Qualquer Outro Serviço de Redes de Computadores Existem Suas Vulnerabilidades

    Caricato da

    Grafitron Andros Barte
    4 visualizzazioni2 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    4 visualizzazioni2 pagine

    Nas Chamadas Voip Assim Como Qualquer Outro Serviço de Redes de Computadores Existem Suas Vulnerabilidades

    Caricato da

    Grafitron Andros Barte

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    Nas chamadas voip assim como qualquer outro servio de redes de computadores

    existem suas vulnerabilidades, e apesar de existir varias nas redes voip, aqui ser abordada
    apenas uma em relao a confidencialidade, que a Eavesdropping ou ao p da letra
    Espionagem, utilizando a tcnica RTP playback.
    A Espionagem Voip se da na interceptao atravs de um sniffer no protocolo de
    transmisso de mdia do VOIP que o RTP, e com isso obter a conversao parcial ou na
    integra,
    Para a demonstrao desta vulnerabilidade foi montado um laboratrio (figura 1)
    mostrando como e possvel a captura de uma chamada utilizando o wireshark que e um
    software que tem o papel de sniffer neste projeto, no laboratrio tambm tem como base
    uma rede wireless e foi utilizado um roteador sem fio, os outros dispositivos utilizados foram
    um notebook (interlocutor 1) com softphone instalado, um smartphone (interlocutor 2) e o
    servidor Asterix para ser realizado as a chamada, e para realizar o Ataque foi utilizado outro
    notebook conectado na mesma rede wireless deste laboratrio com o Wireshark instalado,
    com isso ele fez o papel de interceptador.

    Figura 1: Diagrama do Laboratorio (fonte: prprio Autor)
    Ao ser realizado a ligao por meio da wireless que e um meio fsico que esta presente
    para qualquer dispositivo com suporte a wireless
    A chamada voip em redes wireless diferente da rede cabeada, pode ser facilmente
    capturada ou interceptada, devido o fato que o sinal wireless esta no ar, este sinal estando no
    raio de alcance de um dispositivo wireless com algum software prprio para a captura tais
    como Wireshark, cain & abel dentre outros, pois este dispositivo so necessita esta conectado
    na mesma rede que alguns dos interlocutores estiver realizando a chamada, para conseguir
    realizar a captura.
    Neste projeto sera elaborado dois laboratrios mostrando a captura da chamada sem
    criptografia no protocolo de mdia(RTP) e com a criptografia (TLS/SRTP,zRTP) para com isso
    CENARIO 1 (sem criptografia)
    No cenrio sem criptografia e utilizado como protocolo de transmisso de mdia o RTP
    no servidor PABX VOIP como mostrado na figura 2 .



    Na figura 2 e mostrado os
    SERVIDOR COM
    PROTOCOLO RTP
    Wireshark

    Potrebbero piacerti anche