Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | Next revisionBoth sides next revision |
srtp [2018/04/30 19:01] – [Odorik TLS/SRTP] root | srtp [2018/04/30 19:11] – [Odorik TLS/SRTP] root |
---|
====== Odorik TLS/SRTP ====== | ====== Odorik TLS/SRTP ====== |
Bez použití šifrování je relativně snadné odposlouchávat hovory, pokud je pro hovor použité Wifi připojení k internetu, nebo pokud má útočník přístup do lokální ethernetové sítě odkud je hovor veden. | Bez použití šifrování je relativně snadné odposlouchávat hovory, pokud je pro hovor použité Wifi připojení k internetu (útočníkovi se musí dozvědět heslo, to by ale neměl být větší problém), nebo pokud má útočník fyzicky přístup do lokální ethernetové sítě místem, kde hovor prochází. |
| |
| Odposlechnout naproti tomu není možné SIP jméno a SIP heslo ani v případě nešifrovaného hovoru. |
| |
Pro šifrování hovorů i signalizace, tak aby nemohlo dojít k odposlechu někde po cestě, je možné použít TLS/SRPT. TLS slouží pro šifrování signalizace SRTP k šifrování hlasových paketů. Přestože to některé telefony umožňují, nemá smysl použít šifrovaní samotného hovoru (SRTP) v situaci, kdy není šifrována signalizace, protože šifrovací klíče se přenáší samotnou signalizaci. | Pro šifrování hovorů i signalizace, tak aby nemohlo dojít k odposlechu někde po cestě, je možné použít TLS/SRPT. TLS slouží pro šifrování signalizace SRTP k šifrování hlasových paketů. Přestože to některé telefony umožňují, nemá smysl použít šifrovaní samotného hovoru (SRTP) v situaci, kdy není šifrována signalizace, protože šifrovací klíče se přenáší samotnou signalizaci. |