浅析WLAN中VoIP的安全隐患

　　摘　要　VoIP的安全问题主要集中在SIP 和RTP协议上，由于无线网络（802.11b）的加入，以及对无线网络安全管理的缺乏，安全问题更加突出。如果对VoWiFi系统中不增强对安全的鉴权和对数据的保密，将会对系统造成很大的威胁，本文分析了几种安全上的潜在的威胁和存在的攻击的方式：窃听（Eavesdropping）和嗅探（Sniffing）VoIP呼叫，中间人（Man in the Middle）攻击，拒绝服务（Denial of Service）攻击，呼叫中断（Call Interruption）和建立错误呼叫等，这些普遍存在于无线局域网当中的威胁。

　　关键词　VoIP　VoWiFi　SIP

　　1　简介

　　VoIP技术使得基于类似Internet这样的数据网络实现电话业务成为可能。与传统电话业务相比，这种实现模式能够提供更多的集成功能、更高的通信带宽、更稳定的通信质量以及更灵活的管理能力，并能够显著降低成本。

　　2　窃听和嗅探

　　窃听一个电话呼叫，并随之转发通信中的相关部分，这就是最明显的一种对VoIP的一种攻击，它可以通过很多技术漏洞对有线网络发起中间人攻击。例如利用ARP病毒强行攻击SIP服务器，导致具有威胁性的第三方介入而使通话失败。而在无线通信环境中，在没有安全机制的保护下，VoIP更加容易受到攻击。任何人只要有一台电脑，合适的无线适配器，再加上一个窃听软件，很容易就能窃听到WiFi网络中的VoIP呼叫。

　　Etherea窃听软件可以在窃听到的数据包中识别出其中的VoIP呼叫，利用SIP协议，甚至还可以从窃听到的RTP数据包中恢复出语音流。Etherea窃听软件还可以用图表的方式查看通信双方的通话记录。

　　更有甚者，Etherea窃听软件还可以从捕获的包中识别出不同的RTP流，而后，从不同的包抽取出语音的内容，重新恢复通话双方的谈话内容并保存下来。

　　这时正常的无线用户无法通过channel no. 1连接到网络时，就会搜索其他的信道。如果运气好的话，还能搜索到channel no. 9中，预先设置好参数的接入点还能使用。

　　在非法接入点连接到基站期间，合法接入点也在发送信标帧，伪造的结束认证帧必须插入到活动的通信信道中去才能达到攻击的效果。在无线基站之间，接入点之间的网桥，使得攻击者很容易得检测并发送任何形式得数据包到网络中去，窃听者已经完全控制了基站间得VoIP业务流，用Linux下得Netfilter/iptables就可以轻松的过滤交换的数据包。

　　4　DOS（拒绝服务）攻击

　　拒绝服务攻击同样威胁着VoIP，一个SIP无用信息就可能导致一项SIP业务（或者是一个用户，或者是一个SIP服务器）的失效，这些都是显而易见的缺陷，如果服务器没有有效的机制来控制（有时只是简单的忽略）这些错误的信息，很容易成为被攻击的目标。

　　PROTOS Suite Test软件就能监测用户和SIP服务器的操作情况，检查每一个PBX （Private Branch Exchange）执行的命令。PROTOS利用SIP的底部消息，主要是INVITE命令，找出服务器及相关的SIP用户中的缺陷。这个监测软件能转发由Ad hoc生成的SIP消息，并在其中附加上一些错误的语法，错误的语法是系统中的异常因素，往往会导致无法接入的情况。

　　在捕捉了SIP呼叫中的SIPsetup消息，并找到SIP用户之后，这个软件就能很容易的寻找系统相应的缺陷并发起攻击。PROTOS主要针对的缺陷有以下几个：

　　Express Talk v.1.03: INVITE消息中包含Content-Lengh长度呈负值导致对系统的冲击

　　CallConductor v. 1.03: 与Express Talk相同

　　X-Lite 1103：INVITE消息中包含Content-Lengh长度等于或超过1073741823 byte导致明显的大量占用系统资源

　　如果扫到了描软件电话和PBX的缺陷扫描，就能对基站和无线基站进行攻击了。使用相应的Wifitap软件后，你可以在不用和网络直接联接的情况下发起攻击，它能让你直接对与基站关联的接入点写入命令，

"不要与基站相连接"

"不要与其他节点交互"

　　这时，WiFi网络中的通信业务已经完全阻塞了。

　　5　呼叫中断攻击

　　在呼叫过程中，发送前向的BYE消息，可立刻中断呼叫。如果攻击者要利用这个缺点攻击，他首先必须想办法获得Call-Dialog中的Call-ID。Call-ID的作用是一组意义明确的标识符，它存储在呼叫双方用户代理拨号时，所发送的请求和响应的消息中。因此攻击者会在会在呼叫建立时截取它，并用它来发起攻击。

　　还可以使用CANCEL的方法来中断呼叫，利用Python script来实施攻击，在控制模式下的无线接口建立一个端口。这个软件可以捕获SIP的呼叫建立，特别是其中的INVITE消息。当攻击者截获了INVITE消息，自己建立了一个Ad hoc SIP CANCEL消息，其中包含的Call-ID与INVITE请求消息中的标签是完全一样的。

伪造的CANCEL消息被插入到了无线信道里去。插入的