Español | English
rss facebook linkedin Twitter

Seguridad en VoIP: Decodificando llamadas

Hoy en día, y cada vez más, se están implantado sistemas de comunicación a través de redes IP, también conocidos como Voz sobre IP (VoIP). Por un lado, los operadores de telefonía e internet, desde hace un tiempo, están sustituyendo las líneas analógicas por líneas VoIP, las cuales conectan a través del ADSL con su centralita VoIP y son los routers los encargados de dar señal a nuestros domicilios.


Por otro lado, las empresas contratan servicios de telefonía IP, sustituyendo las antiguas centralitas analógicas o digitales por nuevas centralitas VoIP. También los usuarios utilizan cada vez más estos servicios a través de algún software instalado en sus equipos, como puede ser Skype, para poder comunicarse, sobre todo en grandes distancias, donde este tipo de llamadas es más barato que utilizando las líneas de teléfono o móviles convencionales. Todo esto es debido a la gran escalabilidad y bajo coste que suponen estas nuevas tecnologías.


Una cosa sí que está clara, es más barato, pero primero hay que hacerse algunas preguntas ¿Es seguro? ¿Pueden escuchar mis conversaciones? ¿En realidad la persona que me llama es quien dice ser?

Estas preguntas no son, ni mucho menos, para alarmarnos, sino para poder entender y conocer los problemas que estas nuevas tecnologías suponen.


Pues bien, hasta hace muy poco, este tipo de conversaciones a través de redes TCP/IP no soportaban el cifrado, lo que supone un problema en la confidencialidad de los datos. Por lo que vamos a entrar un poco en detalles de cómo funcionan estas tecnologías para poder entenderlo mejor.


Todas las tecnologías VoIP se componen de:


  • Protocolos de Señalización: Se encargan de comunicar los teléfonos o software, para conocer su estado y establecer conexiones. Dichos protocolos no están lo suficientemente estandarizados pero los que más se utilizan son: SIP, IAX2, H.323, SCCP (Skinny) y MGCP.


  • Codificación de Voz: La voz (o vídeo) se codifica a través de RTP (Real Time Protocol) utilizando diversas formas de codificar en función al soporte de cada uno de los fabricantes y de las centralitas, teniendo en cuenta que cada uno de ellos es capaz de utilizar un mayor o menor ancho de banda. Los codecs más utilizados son: G.711 (uLaw y aLaw), GSM, G.729, Speex, Adpcm.

Pues bien, es la codificación, o más bien, la decodificación, es el objeto de este artículo, el cual debido a su transporte generalizado por UDP ha sido más difícil de integrar sistemas de cifrado SSL. Existen diversas herramientas que permiten detectar llamadas utilizando los diferentes protocolos de señalización o detectando el inicio de las comunicaciones por RTP:


  • CAIN, software utilizado para analizar y explotar problemas de seguridad en redes, fue uno de los primeros programas capaces de detectar y decodificar comunicaciones VoIP.
  • Wireshark, potente sniffer de red, el cual soporta el análisis de las comunicaciones VoIP, así como es capaz de decodificar GSM.

  • UCSniff: Probablemente una de las últimas herramientas que permite detectar, analizar y decodificar llamadas VoIP y diversos protocolos, así como decodificación de vídeo. Los creadores han añadido pruebas para los entornos más comunes, de manera que facilitan la detección de VLANs dedicadas a la telefonía, VLAN Hopping, ARP poisoning, TFTP MiTM. Todo ello en una interfaz gráfica completamente funcional en entornos Windows o Linux.


  • Oreka: Herramienta exclusiva para detectar y decodificar llamadas VoIP.


  • Voipong: Aunque un poco antigua, soporta perfectamente la detección de llamadas analizando el tráfico de red en busca de conexiones RTP, en lugar de basarse en el protocolo de señalización.

Para terminar el artículo con una visión positiva, existen soluciones: protocolos de comunicación segura, los cuales cifran los datos utilizando SSL o IPSec, ya sea utilizando SRTP (Secure Real Time Protocol) o túneles TCP/IP entre los diferentes dispositivos de la red. Esto permite asegurar nuestras comunicaciones de una forma transparente y fiable.

Pablo Catalina
Departamento Auditorias, S21sec


Referencias:

http://www.oxid.it/cain.html

http://www.wireshark.org/

http://ucsniff.sourceforge.net

http://www.enderunix.org/voipong

http://oreka.sourceforge.net/

4 comentarios:

Álvaro Del Hoyo dijo...

Buenas, Pablo
Nada dices sobre el SIP de Skype...
¿robusto o no?
Un saludo

Jose L. Villalon dijo...

Buenas

Tal como comentas, existen soluciones seguras, ya sea con tuneles o usando seguridad a nivel de protocolos de transporte (usando SRTP o ZRTP), tambien se puede añadir una capa de seguridad al protocolo de señalicacion (por ejemplo SIP sobre TCP/SSL), siempre que lo soporten todos los equipos implicados).

Un saludo

Chema Rivera dijo...

¿SIP de Skype? Pensaba que Skype utilizaba protocolos propietarios...

En cualquier caso, como comentan por aquí, SIP sobre TCP/SSL es la opción más adecuada para la señalización.

centralitas telefonicas dijo...

Gracias por la información, visto lo visto que los usuarios van a precio, es importante concienciarse de la seguridad en VoIP.
Saludos


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login