SEGURIDAD EN

REDES VOIP

SEGURIDAD EN REDES VOIP

Un cracker en Enero del 2009 fue descubierto
que tuvo acceso a la red VOIP de la empresa
Perth, e hizo unas 11000 llamadas con un
costo de $120 000 de acuerdo a la polica.
10 de marzo de 2005: el primer ministro de
Grecia fue avisado que su telfono mvil era
grabado, al igual que por lo menos unos 100
otros altos dignatarios, incluyendo un
empleado de la embajada de los EEUU.

SEGURIDAD EN REDES VOIP

Voz sobre IP, o VOIP, es una familia de

tecnologas que permite aplicaciones de
voz y telefona puedan ser transportadas
sobre una red IP como lo es Internet.

CLASIFICACION DE LAS AMENZAS A LA

RED VOIP
Las amenazas de las redes de telefona IP las
podemos
clasificar
en
las
siguientes
categoras:
Accesos desautorizados y fraudes.
Ataques de denegacin de servicio
Ataques a los dispositivos
Vulnerabilidades de la red subyacente.
Enumeracin y descubrimiento.
Ataques a nivel de aplicacin.

CLASIFICACION DE LAS AMENZAS A LA

RED VOIP

Accesos desautorizados y fraudes.

Haber obtenido anteriormente datos de
cuentas, usuario desautorizados pueden
realizan llamadas de larga distancia, en
muchos casos incluso internacionales.
El control y el registro estricto de las
llamadas
puede
solucionar
este
problema.

CLASIFICACION DE LAS AMENZAS A LA

RED VOIP

Ataques de denegacin de servicios (DoS).

Son intentos malintencionados de degradar
seriamente el rendimiento de la red o un sistema
incluso llegando al punto de impedir la utilizacin
del mismo por parte de usuarios legtimos.
Las aplicaciones y los dispositivos de telefona IP
suelen
trabajan
sobre
ciertos
puertos,
bombardear
dichos
puertos
con
trfico
innecesario pero aparentemente real puede
causar una denegacin de servicio.

CLASIFICACION DE LAS AMENZAS A LA

RED VOIP

Ataques a los dispositivos.

Son muy frecuentes los ataques de fuzzing
con paquetes malformados que provocan
cuelgues o reboots en los dispositivos cuando
procesan dicho paquete.
Otros ataques de denegacin de servicio
llamados flooders tienen como objetivo los
servicios y puertos abiertos de los dispositivos
VoIP, envan miles de paquetes basura que el
equipo no ser capaz de procesar.

CLASIFICACION DE LAS AMENZAS A LA

RED VOIP

Vulnerabilidades de la red subyacente.

Interceptacin o eavesdropping, escuchar
secretamente, es el trmino con el que se
conoce a la captura de informacin (cifrada o
no) por parte de un intruso al que no iba
dirigida dicha Informacin.
Existen excelentes sniffers como wireshark
que permitirn capturar todo el trfico de tu
segmento de la red. Una tecnica es Main in
the Midle que utiliza envenenamiento ARP.

CLASIFICACION DE LAS AMENZAS A LA

RED VOIP

Enumeracin y descubrimiento.
La enumeracin es una tcnica que tiene por
objetivo obtener el tipo de servicio que esta
corriendo en un determinado puerto, esta
identificacin ya la realiza correctamente
herramientas como nmap.
Se conoce como footprinting el proceso de
acumulacin de informacin de un entorno de
red especifico, usualmente con el propsito de
buscar formas de introducirse en el entorno.

CLASIFICACION DE LAS AMENZAS A LA

RED VOIP

Ataques a nivel de servicios.

Normalmente los telfonos necesitan:
TFTP para descargarse la configuracin.
DHCP para obtener una IP.
Si desenchufamos un telfono y esnifamos la red,
podemos saber que fichero pide. Y pedirlo
nosotros!.
Podemos agotar las direcciones DHCP, para que
los telfonos no tengan IP y no puedan funcionar.

ASEGURANDO LA RED VOIP

Primera regla de oro: Mantener los sistemas

actualizados y parchados.
Usar cortafuegos bien administrados.
Existencia en la red de sistemas de antivirus
actualizados.
Instalar sistemas de deteccin de intrusos
(IDS) o de prevencin (IPS) en los lugares
estratgicos de la red.
Configurar autenticacin, la autorizacin y el
cifrado.