如何防止黑客窃听VoIP通话

voip窃听工具

最出名的voip窃听工具是VOMIT（Voice Over Misconfigured Internet Telephones的缩写）。但是这个工具并不负责捕获voip数据包。因此，你还需要“sniffer”类的工具，比如Ethereal/Wireshark 或 Angst或者“dumping”类的工具，如pcapsipdump 。

VOMIT可以将voip通话内容重建为 .wav 文件，任何媒体播放软件（如Windows Media Player）都可以播放这种原始的音频格式。但是 VOMIT是基于Cisco的 Skinny Voip 协议的，因此只能用于采用Cisco IP电话设备的voip网络。

另一个流行的Voip窃听工具是Voipong 。这个工具会监听网络中的Voip通话，并建立一个.wav文件来重建通话内容。和VOMIT一样，Voipong是基于Linux和Unix的，但是它可以处理各种类型的voip协议，因此可以用来窃听SIP和H.323 Voip数据流以及基于Cisco的Skinny协议的voip电话。Voipong是开源软件，在GNU General Public License下免费使用。
另外，还可以使用Oreka来记录voip RTP线程。这个工具支持多种voip平台，包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP频道。与其它很多voip工具不同，Oreka不但支持Unix环境，还支持Windows环境。

Cain & Abel是一个流行的sniffer程序，可以用来捕获和破解密码，它可以捕获各种类型的数据包，包括voip数据包。软件可以使用SIP和RTP协议分离出数据包中的语音内容，并且支持多种不同的编码方式，包括G711, GSM, DVI, LPC等很多。

还要记住：除了这些技术工具，Voip黑客还经常采用与数据网络上类似的社会学技巧来骗取用户信任，方便其监听用户的voip通话内容。

防止voip窃听

为什么不在voip协议本身中增加更强大的安全机制呢？一个最重要的原因是性能。voip需要进行大量数据的转换，性能的损失会带来明显的通话质量下降。而安全策略基本上都是以牺牲性能为代价的。到目前为止，Voip协议主要针对的还是通话质量和可靠性，而不是安全。

对于企业来说，可以通过以下方法来提高voip网络对于黑客的抵抗能力：

◆将voip网络与数据网络分开。虽然这有些违背了voip出现的意义 —通过双网合并实现单一化的管理 — 但这可以将voip受到攻击的机会降到最低。如果不愿意重新部署一个物理上独立的网络，企业可以采用虚拟局域网 (VLAN)技术在现有网络上创建一个逻辑上独立的网络。
◆通过身份验证方式确认从外部接入voip网络的用户都是合法用户。
◆通过加密技术传输 voip数据包，确保黑客即使拦截了数据包，也无法很快破解。
◆采用支持voip的防火墙，以及入侵检测系统，入侵拦截系统。 (IDS/IPS).

总结

你是否担心黑客在监听你的 voip通话？这种风险绝对是存在的，但是这并不意味着企业就要停止采用voip技术。

相反，了解黑客窃听 voip的方法，可以帮助企业针对这些入侵途径制定有针对性的安全措施。同时企业也可以利用现有的voip黑客工具检查自己企业的voip网络是否安全。