浅析WLAN中VoIP的安全隐患

那些攻击就会成倍的增加，即使合法接入点的信号功率要比非法接入点的高时，也不例外。

　　7　结论

　　为了解决这些安全隐患，必须用安全机制来保证通话的私密性和对数据的鉴权，我们选择的安全机制WPA标准是基于802.1 x/EAP协议来鉴权。WPA系统的密码标准能够阻止VoIP呼叫被窃听，呼叫建立信息被截取，从而提高系统的安全性。在数据鉴权方面，把鉴权服务器（Radius Server）加到网络的架构中去。

　　尽管整个网络有如此多的安全性问题，但VoIP技术把语音和数据结合起来的优势让人无法拒绝，并且我们说明的发起攻击的方式并不仅仅只针对与无线网络连接的SIP协议，而是指向了整个网络，包括语音的通信，数据的交互，系统带宽的饱和。大部分的攻击的目标都是指向系统固有的缺陷（例如，如果SIP服务器不能准确的保证Call-ID的正确性，或者攻击者有机会截取Call-ID）。

　　由于VoIP在价格上的优势，在很多企业内部，使用软件电话很容易就可以成为VoIP的用户，这就把VoIP网络（企业内部网络）完全的暴露在攻击者面前。随着VoIP在无线网络的拓展，通话的安全性和私密性问题更加突出。使用有效的安全机制（如内含EAP的802.11i/AES）802.11i/AES作为安全性的保障十分重要。