Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
srtp [2018/04/30 19:11]
root [Odorik TLS/SRTP]
srtp [2018/04/30 21:37] (aktuální)
root [Odorik TLS/SRTP]
Řádek 1: Řádek 1:
 ====== Odorik TLS/SRTP ====== ====== Odorik TLS/SRTP ======
-Bez použití šifrování je relativně snadné odposlouchávat hovory, pokud je pro hovor použité Wifi připojení k internetu (útočníkovi se musí dozvědět heslo, to by ale neměl být větší problém), nebo pokud má útočník fyzicky přístup do lokální ethernetové sítě ​místemkde hovor prochází.+Bez použití šifrování je relativně snadné odposlouchávat hovory, pokud je pro hovor použité Wifi připojení k internetu (útočníkovi se musí dozvědět heslo, to by ale neměl být větší problém), nebo pokud má útočník fyzicky přístup do lokální ethernetové sítě ​v místěkudy hovor prochází. Kromě poslechu samotného hovoru bude znát i komu jste volali. Odposlechnout SIP heslo ale není možné i když šifrování hovoru není použito, v heslo je i v tomto případě dostatečně chráněno.
  
-Odposlechnout naproti tomu není možné SIP jméno a SIP heslo ani v případě nešifrovaného hovoru. +Pro šifrování hovorů i signalizace,​ tak aby nemohlo dojít k odposlechu někde po cestě, je možné použít TLS(SIPS)/​SRPT. ​ TLS(SIPS) ​slouží pro šifrování signalizaceSRTP k šifrování hlasových paketů. Přestože to některé telefony umožňují,​ nemá smysl použít šifrovaní ​jen pro samotné hovory ​(SRTP) v situaci, kdy není šifrována signalizace,​ protože šifrovací klíče se přenáší samotnou signalizaci ​a útočník by tak k nim měl přístup.
- +
-Pro šifrování hovorů i signalizace,​ tak aby nemohlo dojít k odposlechu někde po cestě, je možné použít TLS/​SRPT. ​ TLS slouží pro šifrování signalizace SRTP k šifrování hlasových paketů. Přestože to některé telefony umožňují,​ nemá smysl použít šifrovaní ​samotného hovoru ​(SRTP) v situaci, kdy není šifrována signalizace,​ protože šifrovací klíče se přenáší samotnou signalizaci.+
  
  
 
srtp.txt · Poslední úprava: 2018/04/30 21:37 autor: root