WLAN网络中VoIP的安全隐患

的交换过的帧，只要把转发信标隐藏于ESSID中，就会导致网络的不可用。一旦合法接入点中的信标转发帧被监测到，只需要少量的伪造结束认证帧，刚才提到的那些攻击就会成倍的增加，即使合法接入点的信号功率要比非法接入点的高时，也不例外。

这时正常的无线用户无法通过channelno.1连接到网络时，就会搜索其他的信道。如果运气好的话，还能搜索到channelno. 9中，预先设置好参数的接入点还能使用。

在非法接入点连接到基站期间，合法接入点也在发送信标帧，伪造的结束认证帧必须插入到活动的通信信道中去才能达到攻击的效果。在无线基站之间，接入点之间的网桥，使得攻击者很容易得检测并发送任何形式得数据包到网络中去，窃听者已经完全控制了基站间得VoIP业务流，用Linux下得Netfilter/iptables就可以轻松的过滤交换的数据包。

4DOS(拒绝服务)攻击

拒绝服务攻击同样威胁着VoIP，一个SIP无用信息就可能导致一项SIP业务(或者是一个用户，或者是一个SIP服务器)的失效，这些都是显而易见的缺陷，如果服务器没有有效的机制来控制(有时只是简单的忽略)这些错误的信息，很容易成为被攻击的目标。

PROTOSSuiteTest软件就能监测用户和SIP服务器的操作情况，检查每一个PBX(Private Branch Exchange)执行的命令。PROTOS利用SIP的底部消息，主要是INVITE命令，找出服务器及相关的SIP用户中的缺陷。这个监测软件能转发由Ad hoc生成的SIP消息，并在其中附加上一些错误的语法，错误的语法是系统中的异常因素，往往会导致无法接入的情况。

在捕捉了SIP呼叫中的SIPsetup消息，并找到SIP用户之后，这个软件就能很容易的寻找系统相应的缺陷并发起攻击。PROTOS主要针对的缺陷有以下几个：

ExpressTalkv.1.03:INVITE消息中包含Content-Lengh长度呈负值导致对系统的冲击

CallConductorv.1.03:与Express Talk相同

X-Lite1103：INVITE消息中包含Content-Lengh长度等于或超过1073741823byte导致明显的大量占用系统资源

如果扫到了描软件电话和PBX的缺陷扫描，就能对基站和无线基站进行攻击了。使用相应的Wifitap软件后，你可以在不用和网络直接联接的情况下发起攻击，它能让你直接对与基站关联的接入点写入命令，"不要与基站相连接"、"不要与其他节点交互"。这时，WiFi网络中的通信业务已经完全阻塞了。

5呼叫中断攻击

在呼叫过程中，发送前向的BYE消息，可立刻中断呼叫。如果攻击者要利用这个缺点攻击，他首先必须想办法获得Call-Dialog中的Call-ID。Call-ID的作用是一组意义明确的标识符，它存储在呼叫双方用户代理拨号时，所发送的请求和响应的消息中。因此攻击者会在会在呼叫建立时截取它，并用它来发起攻击。

还可以使用CANCEL的方法来中断呼叫，利用Pythonscript来实施攻击，在控制模式下的无线接口建立一个端口。这个软件可以捕获SIP的呼叫建立，特别是其中的INVITE消息。当攻击者截获了INVITE消息，自己建立了一个AdhocSIPCANCEL消息，其中包含的Call-ID与INVITE请求消息中的标签是完全一样的。

伪造的CANCEL消息被插入到了无线信道里去。插入的数据包中包含的目的地址和源地址，无论从IP层或MAC层来看，都是和INVITE请求消息一样的。

6建立错误呼叫

攻击者能创建一条SIPINVITE消息，分别发给呼叫双方的用户代理，在他们之间建立一次错误的呼叫，这时被攻击者根本无法察觉到有任何的异常。INVITE消息中包含了相同的Call-ID，Cseq以及带宽参数，但是两条消息中的源地址和目的地址是被抹去了的。由于SDP协议的要求，INVITE消息中必须包含相同的关于语音编码的要求信息，一个简单的对RTP业务流的分析就能获得相关的UDP端口值等信息。

在发送了两份INVITE消息之后，被攻击的设备开始振铃和发送SIP180Ringing消息给发送出INVITErequest请求的对端，由于这次是一次非法的呼叫，设备不能识别，所以选择了丢弃。当用户选择了应答呼叫，软件电话发送SIP 200 OK的消息给它认为是发送INVITE request的那一方，同样的，这个消息也被丢弃。

当攻击者成功的捕获了关于错误呼叫(建立在有正确Call-ID的基础上)的200OK的消息，就会对同样的源地址和目的地址发送自己的INVITE请求。大部分的SIP软件电话能至少同时处理三个呼叫，因此攻击者也能在同一个WLAN同时对三个呼叫发起攻击，至少能使一个呼叫失败。这是因为，RTP的数据包将会发送到目的地，但是不会送到发起呼叫的一方，并且这个消息会被丢弃。这种攻击会造成在网络中同时存在多个SIP呼叫。即使持续时间很短，这些呼叫仍然会造成网