由于通话价格便宜，voip技术已经变得越来越流行了，尤其是在长途电话和国际电话费用方面，voip可以为企业节约大量通信费用。另外，voip还实现了双网合一的管理，高级呼叫功能，以及统一消息可以让用户通过一个统一的界面直接访问语音邮件，电子邮件，文本信息，传真以及其它接入的通信内容。

但是，安全性仍然是voip存在的问题，也是制约很多个人用户和企业用户部署voip的主要障碍。尤其是当电话内容涉及敏感和机密内容时，安全性就显得更为关键了。当然，voip也会受到和数据网络一样类型的攻击，比如拒绝服务攻击（DoS）就可以让企业的voip服务瘫痪。

但是对于voip用户来说，还有一个特殊的安全问题，就是黑客有可能窃听用户的通话内容。在本文中我将介绍黑客常用的一些窃听Voip通话内容的方式，并研究该通过什么方式来防止企业用户的voip通话内容被窃听。

几乎所有人都知道，传统的电话线路很容易被窃听。比如将窃听设备放入电话机的听筒中，或者在户外线路上接入一个窃听设备。另外，如果你在电信交换机房（如果法律允许的话），你也可以随便窃听某条线路上的通话内容。

还有，无线侦测设备可以监听到室内的无绳电话或者蜂窝电话的通信内容。一些专业人员还可以通过高级设备窃听卫星电话以及微波通信的内容。

对于传统电话线路的侦听，美国联邦法律和宪法一直都有明文规定。而法律针对voip的条款才刚刚出现。对于未经许可入侵企业计算机网络的犯罪指控同样适用于黑客对voip网络的入侵，攻击以及窃听。

这是一个好消息，因为拦截voip通信确实不难，黑客的手段也很多，而法律可以从一个侧面起到震慑作用。由于大部分Voip通话都是通过互联网传递的，黑客可以像以往拦截普通数据一样从任何地点拦截voip数据包。

不过，由于voip是将语音信号采样为数字格式，黑客必须从大量的二进制数据中重建实际的语音通话，因此监听voip通话与监听传统PSTN电话相比还是多了一些难度。

不幸的是，解决这个问题并不需要什么高深的编程技巧。目前网上有很多免费的黑客工具可以完成捕获，重建和播放voip通话内容等全套工作。虽然黑客可以利用这些工具不经验证就获取voip通话内容，但是这些工具也可以用在好的方面。Voip管理员就可以利用这些工具来测试企业自身网络的安全性。

voip窃听工具

最出名的voip窃听工具是VOMIT（Voice Over Misconfigured Internet Telephones的缩写）。但是这个工具并不负责捕获voip数据包。因此，你还需要“sniffer”类的工具，比如Ethereal/Wireshark 或 Angst或者“dumping”类的工具，如pcapsipdump 。

VOMIT可以将voip通话内容重建为 .wav 文件，任何媒体播放软件（如Windows Media Player）都可以播放这种原始的音频格式。但是 VOMIT是基于Cisco的 Skinny Voip 协议的，因此只能用于采用Cisco IP电话设备的voip网络。

另一个流行的Voip窃听工具是Voipong 。这个工具会监听网络中的Voip通话，并建立一个.wav文件来重建通话内容。和VOMIT一样，Voipong是基于Linux和Unix的，但是它可以处理各种类型的voip协议，因此可以用来窃听SIP和H.323 Voip数据流以及基于Cisco的Skinny协议的voip电话。Voipong是开源软件，在GNU General Public License下免费使用。
另外，还可以使用Oreka来记录voip RTP线程。这个工具支持多种voip平台，包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP频道。与其它很多voip工具不同，Oreka不但支持Unix环境，还支持Windows环境。

Cain & Abel是一个流行的sniffer程序，可以用来捕获和破解密码，它可以捕获各种类型的数据包，包括voip数据包。软件可以使用SIP和RTP协议分离出数据包中的语音内容，并且支持多种不同的编码方式，包括G711, GSM, DVI, LPC等很多。

还要记住：除了这些技术工具，Voip黑客还经常采用与数据网络上类似的社会学技巧来骗取用户信任，方便其监听用户的voip通话内容。

防止voip窃听

为什么不在voip协议本身中增加更强大的安全机制呢？一个最重要的原因是性能。voip需要进行大量数据的转换，性能的损失会带来明显的通话质量下降。而安全策略基本上都是以牺牲性能为代价的。到目前为止，Voip协议主要针对的还是通话质量和可靠性，而不是安全。

对于企业来说，可以通过以下方法来提高voip网络对于黑客的抵抗能力：

◆将voip网络与数据网络分开。虽然这有些违背了voip出现的意义 —通过双网合并实现单一化的管理 — 但这可以将voip受到攻击的机会降到最低。如果不愿意重新部署一个物理上独立的网络，企业可以采用虚拟局域网 (VLAN)技术在现有网络上创建一个逻辑上独立的网络。
◆通过身份验证方式确认从外部接入voip网络的用户都是合法用户。
◆通过加密技术传输 voip数据包，确保黑客即使拦截了数据包，也无法很快破解。
◆采用支持voip的防火墙，以及入侵检测系统，入侵拦截系统。 (IDS/IPS).

总结

你是否担心黑客在监听你的 voip通话？这种风险绝对是存在的，但是这并不意味着企业就要停止采用voip技术。

相反，了解黑客窃听 voip的方法，可以帮助企业针对这些入侵途径制定有针对性的安全措施。同时企业也可以利用现有的voip黑客工具检查自己企业的voip网络是否安全。