無線網(wǎng)絡(luò)安全第6章資料

1、無線網(wǎng)絡(luò)安全（第六章）共二十六頁第六章 無線VoIP安全(nqun) 2中國密碼(m m)學(xué)會組編共二十六頁目錄(ml)無線VoIP簡介VoIP原理VoIP標(biāo)準(zhǔn)基于H.323的VoIP安全(nqun)H.323協(xié)議及安全威脅基于H.323的VoIP安全機(jī)制基于SIP的VoIP安全SIP協(xié)議及安全威脅基于SIP的VoIP安全機(jī)制 3中國密碼學(xué)會組編共二十六頁無線VoIP簡介(jin ji) VoIP原理 VoIP是一種利用IP網(wǎng)絡(luò)來傳送語音的技術(shù)。 VoIP可利用IP網(wǎng)絡(luò)傳遞包括話音、視頻等數(shù)據(jù)(shj)，即在分組交換網(wǎng)上通過TCP/IP協(xié)議實(shí)現(xiàn)傳統(tǒng)的電話應(yīng)用。待發(fā)送的語音在經(jīng)過模數(shù)轉(zhuǎn)換、壓縮編

2、碼、RTP/UDP/IP封裝成IP包，經(jīng)過IP網(wǎng)絡(luò)進(jìn)行傳輸?shù)竭_(dá)接收端再進(jìn)行解包、編碼解壓、數(shù)模轉(zhuǎn)換等實(shí)現(xiàn)分組包向語音的轉(zhuǎn)換，如下圖所示。 4中國密碼學(xué)會組編共二十六頁VoIP原理圖5中國(zhn u)密碼學(xué)會組編共二十六頁無線VoIP簡介(jin ji) VoIP標(biāo)準(zhǔn) SIP協(xié)議是由IETF提出(t ch)的一個在基于IP網(wǎng)絡(luò)中實(shí)現(xiàn)實(shí)時通信應(yīng)用的一個應(yīng)用層控制信令協(xié)議。IETF是制定Internet協(xié)議的工程任務(wù)組，其思路和傳統(tǒng)電信網(wǎng)絡(luò)不同，因此SIP協(xié)議的體系結(jié)構(gòu)與H.323是并列的。SIP協(xié)議具有簡單、擴(kuò)展性好及和現(xiàn)有的Internet應(yīng)用緊密結(jié)合的特點(diǎn)。SIP協(xié)議的出發(fā)點(diǎn)是以現(xiàn)有的Int

3、ernet為基礎(chǔ)來構(gòu)建IP電話業(yè)務(wù)網(wǎng)。 6中國密碼學(xué)會組編共二十六頁基于(jy)H.323的VoIP安全 H.323協(xié)議及安全(nqun)威脅 基于H.323協(xié)議的VoIP網(wǎng)絡(luò)體系結(jié)構(gòu) 終端：H.323 TE是網(wǎng)絡(luò)中的一個端點(diǎn)，提供與其他的H.323 TE、GW或MCU的實(shí)時雙向通信，是一種終端用戶設(shè)備，某終端可與另一個終端直接呼叫或由GK幫助建立呼叫。網(wǎng)守：GK是網(wǎng)絡(luò)中的一個H.323實(shí)體，負(fù)責(zé)電話號碼和IP地址之間的轉(zhuǎn)換，負(fù)責(zé)管理帶寬并提供終端登記和認(rèn)證機(jī)制，包括為H.323終端、GW和MCU控制對網(wǎng)絡(luò)的訪問，為終端、GW和MCU提供諸如帶寬管理和GW定位的其他服務(wù)。網(wǎng)關(guān)：H.323 GW

4、是網(wǎng)絡(luò)中提供H.323終端與非H.323網(wǎng)絡(luò)上的終端之間的實(shí)時雙向通信的端點(diǎn)。網(wǎng)關(guān)通過轉(zhuǎn)換呼叫建立和釋放協(xié)議，來轉(zhuǎn)換兩個網(wǎng)絡(luò)的不同媒體格式。多點(diǎn)控制單元（MCU）：提供對三方終端以上的電話會議的支持。所有參與會議的終端與MCU建立一個連接。MCU管理會議資源、語音（視頻）編碼算法，以及媒體流。7中國密碼學(xué)會組編共二十六頁基于(jy)H.323 VoIP網(wǎng)絡(luò)體系示意圖8中國密碼(m m)學(xué)會組編共二十六頁基于(jy)H.323的VoIP安全 H.323協(xié)議及安全(nqun)威脅 H.323協(xié)議棧音頻G.711G.722G.723.1G.728視頻H.261H.263H.225.0音/視頻應(yīng)用終端

5、控制與管理數(shù)據(jù)應(yīng)用G.729H.264RTCPH.225.0 RAS信令呼叫信令（Q.931信令）控制信令T.125 T.123加密Transport Layer Security (TLS)RTP認(rèn)證不可靠傳輸（UDP）可靠傳輸（TCP）網(wǎng)絡(luò)層（IPSec）鏈路層物理層9中國密碼學(xué)會組編共二十六頁基于(jy)H.323的VoIP安全 H.323協(xié)議及安全威脅 基于H.323協(xié)議的VoIP安全威脅竊取服務(wù)：一方面是竊取或假冒合法用戶身份。另一方面是冒充合法的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行相應(yīng)的欺騙，例如(lr)通過虛假關(guān)守，在終端沒有進(jìn)行對關(guān)守進(jìn)行認(rèn)證的情況下，不法分子獲得用戶的登錄口令等信息。監(jiān)聽信令流和媒體

6、流：由于H.323信令的開放性，任何人可以通過網(wǎng)絡(luò)監(jiān)聽的方式監(jiān)聽VoIP通信建立過程的信令流，從而惡意用戶可以進(jìn)行對信令流的篡改并可造成會話劫持、中間人攻擊、電話跟蹤等后果。另外，基于H.323的VoIP通信采用RTP/RTCP作為語音信息實(shí)時傳輸?shù)膮f(xié)議。DoS攻擊：DoS攻擊是包括任何導(dǎo)致系統(tǒng)不能正常提供服務(wù)的攻擊，基于H.323的VoIP系統(tǒng)采用了很多開放端口用于呼叫建立和業(yè)務(wù)傳輸。在呼叫建立過程中，如果沒有完成認(rèn)證工作，就為DoS攻擊提供了機(jī)會。這一攻擊的原理和Internet中的TCP SYN Flooding如出一轍。10中國密碼學(xué)會組編共二十六頁基于(jy)H.323的VoIP安全

7、 基于H.323的VoIP安全機(jī)制 安全機(jī)制基于H.323的VoIP網(wǎng)絡(luò)的安全的具體實(shí)現(xiàn)主要有以下兩種安全機(jī)制：借助于外部協(xié)議的安全機(jī)制，如通過網(wǎng)絡(luò)層/傳輸層的安全通道，實(shí)現(xiàn)H.323安全保護(hù)。內(nèi)部協(xié)議增強(qiáng)機(jī)制。對H.323協(xié)議簇中所涉及的信令增加安全機(jī)制，實(shí)現(xiàn)各種信道安全能力協(xié)商與安全保護(hù)，即制定(zhdng)自身的安全協(xié)議，如H.323協(xié)議的H.235安全協(xié)議。11中國密碼學(xué)會組編共二十六頁基于(jy)H.323的VoIP安全 基于H.323的VoIP安全機(jī)制 安全機(jī)制H.323協(xié)議族中有一個成員H.235負(fù)責(zé)(fz)身份驗(yàn)證、數(shù)據(jù)完整性和媒體流加密。H.235建議為H.323系統(tǒng)引入了安

8、全機(jī)制，它建議了各種消息的流程、結(jié)構(gòu)及算法，保證H.323系統(tǒng)中信令信道、媒體控制信道和媒體流的安全性。所采用的機(jī)制主要有：保護(hù)H.225呼叫信令信道的保密性，采用TLS或IPSec。保障H.245媒體控制信道的安全，以便實(shí)現(xiàn)媒體流的安全性。對于H.323系統(tǒng)，可以在H.225信令信道中傳遞各種安全相關(guān)的參數(shù)來實(shí)現(xiàn)H.245信道的安全。密鑰可更新。媒體流的最初密鑰材料的傳遞需要通過H.245的開放邏輯信道或是通過響應(yīng)消息。當(dāng)處理了一定數(shù)量的包以后，需要更換會話密鑰，這時候使用H.245中的加密更新命令等消息。對不同安全要求的適應(yīng)性，支持多種密碼算法。實(shí)現(xiàn)終端之間的交互兼容操作，提供安全性、非安

9、全性混合環(huán)境下的操作，終端支持盡可能多的加密算法能力。12中國密碼學(xué)會組編共二十六頁基于(jy)H.323的VoIP安全 基于H.323的VoIP安全機(jī)制 安全流程 身份認(rèn)證(rnzhng)（H.225.0 RAS）H.235協(xié)議中提供了兩類認(rèn)證方式：基于對稱加密體系和基于非對稱加密體系的認(rèn)證。呼叫連接安全（H.225.0 Q.931） 呼叫連接安全涉及兩個方面：一是在接收呼叫之前要進(jìn)行認(rèn)證，以保證呼叫建立與連接信道的安全；二是通過對端點(diǎn)的認(rèn)證來進(jìn)行呼叫鑒權(quán)。呼叫控制安全（H.245）H.245呼叫控制信道本身可以通過TLS或IPSec進(jìn)行加密。H.245包含了對各種信道加密的加密算法和密鑰，

10、可以設(shè)置對媒體數(shù)據(jù)流加密的多種模式。 媒體信道安全媒體流使用H.245信道中給出的算法與密鑰來進(jìn)行加密，只加密RTP數(shù)據(jù)報(bào)的負(fù)載。如果H.245信道是安全的，則會話密鑰不需要施加任何保護(hù)。 13中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 SIP協(xié)議及安全(nqun)威脅 SIP協(xié)議SIP在IETF協(xié)議族中的位置14中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 SIP協(xié)議及安全威脅 SIP協(xié)議SIP協(xié)議定義了多種實(shí)體：用戶代理、重定向服務(wù)器、代理服務(wù)器、注冊服務(wù)器。用戶代理負(fù)責(zé)根據(jù)用戶的操作發(fā)起呼叫，接收呼叫并做出響應(yīng)。代理服務(wù)器負(fù)責(zé)接收UA發(fā)起的會話請求，根據(jù)策略

11、將請求路由傳給相應(yīng)(xingyng)的服務(wù)器，并根據(jù)收到的應(yīng)答對UA做出響應(yīng)。重定向服務(wù)器與代理服務(wù)器類似，負(fù)責(zé)接受UA的請求，但它不路由該請求，只是返回用戶有可能出現(xiàn)的位置列表，由UA去進(jìn)行用戶定位的嘗試，引入重定向服務(wù)器可有效減少負(fù)責(zé)路由請求的代理服務(wù)器的負(fù)荷，提高信令路徑的魯棒性。注冊服務(wù)器負(fù)責(zé)接收用戶的注冊/注銷請求，從位置服務(wù)器中將用戶的地址信息添加/刪除，完成用戶地址的注冊。 15中國密碼學(xué)會組編共二十六頁 SIP協(xié)議(xiy)中的實(shí)體16中國(zhn u)密碼學(xué)會組編共二十六頁SIP信令交換(jiohun)17中國(zhn u)密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安

12、全 SIP協(xié)議及安全威脅 基于SIP的VoIP安全威脅 注冊攻擊。SIP協(xié)議允許第三方代表用戶注冊聯(lián)系信息，F(xiàn)rom字頭又可以由UA的所有者改寫，這就給攻擊者惡意注冊提供了方便。注冊攻擊就是攻擊者向注冊服務(wù)器偽造注冊行為，例如攻擊者注冊其設(shè)備作為被攻擊對象的聯(lián)系地址，同時注銷被攻擊對象的聯(lián)系地址。這樣所有的發(fā)向被攻擊者的請求都將被導(dǎo)向到攻擊者的設(shè)備。偽造。攻擊者改變消息的頭域和消息體，模仿消息發(fā)出者的身份欺騙合法的接收者。包括Invite請求偽造、Bye請求偽造、Cancel請求偽造。篡改。用戶(yngh)代理向某服務(wù)器請求通信時，攻擊者可以假冒該服務(wù)器做出應(yīng)答，而用戶(yngh)代理無法識別

13、該應(yīng)答是否來自于期望的服務(wù)器。例如攻擊者篡改應(yīng)答消息，并在該應(yīng)答中增加Record-Route字段頭，就可以使該攻擊者始終處于信令路徑上，從而進(jìn)行有效的監(jiān)聽。18中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 SIP協(xié)議及安全威脅 基于SIP的VoIP安全威脅 監(jiān)聽。SIP消息頭會暴露通信方式等信息，SIP消息體也會暴露一些不能公開的用戶信息，如媒體流格式、編碼方式、IP地址和端口、會話加密密鑰等。DoS攻擊。SIP代理服務(wù)器接受來自Internet的請求，因此成為DoS攻擊的潛在目標(biāo)。攻擊者可以發(fā)出包含偽IP地址及其相關(guān)(xinggun)的Via頭域的請求，這個Via頭域標(biāo)識了被

14、攻擊的主機(jī)地址。當(dāng)攻擊者發(fā)送這個請求給大量的SIP節(jié)點(diǎn)，SIP的UA或者代理服務(wù)器就會給被攻擊的主機(jī)產(chǎn)生大量的垃圾應(yīng)答，從而形成DoS攻擊。19中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 基于(jy)SIP的VoIP安全機(jī)制 SIP安全性方案20中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 基于SIP的VoIP安全機(jī)制IPSec IPSec作為一個公開的框架標(biāo)準(zhǔn)為IP層提供消息鑒別和加密(ji m)服務(wù)。在IPSec中使用3種協(xié)議來完成這一功能，分別是：封裝安全有效載荷協(xié)議（ESP），提供機(jī)密性的服務(wù)，包括報(bào)文內(nèi)容的機(jī)密性和通信量的機(jī)密性；鑒別首部協(xié)議（AH），提

15、供鑒別服務(wù)；基于IPSec的VPN通道可以在有特殊安全需求的SIP會話參與者之間建立，即一個加密的VPN隧道，使得通信數(shù)據(jù)只能被通信雙方理解。通過創(chuàng)建安全隧道來通過不信任的網(wǎng)絡(luò)，實(shí)現(xiàn)SIP會話參與者之間的安全連接。21中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 基于SIP的VoIP安全機(jī)制TLS TLS提供面向連接的傳輸層安全服務(wù)(fw)。它工作于TCP層和應(yīng)用程序之間，通過其提供的TLS套接字可以保證數(shù)據(jù)在傳輸過程中的機(jī)密性。該協(xié)議分為上層的TLS握手協(xié)議和下層的TLS記錄協(xié)議。在SIP網(wǎng)絡(luò)中應(yīng)用TLS可以為需要逐跳間安全通信的主機(jī)提供安全服務(wù)，保證會話的安全。TLS也可為S

16、IP實(shí)體提供對鄰近的服務(wù)器的鑒別服務(wù)，若要提供對客戶端的鑒別服務(wù)則需要分發(fā)客戶端的證書。TLS的一個缺陷就是必須運(yùn)行在TCP之上，對于通常運(yùn)行在UDP之上的SIP服務(wù)器來說，同時維持大量的TLS連接會引發(fā)負(fù)載較重的問題。解決的辦法是在Proxy之間通過TLS實(shí)現(xiàn)逐跳加密，用戶代理和Proxy之間則采用HTTP摘要認(rèn)證方式。22中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 基于SIP的VoIP安全機(jī)制HTTP摘要認(rèn)證機(jī)制 Proxy收到用戶請求后對用戶發(fā)起挑戰(zhàn)(tio zhn)，挑戰(zhàn)(tio zhn)包括隨機(jī)數(shù)（Nonce）、作用域（Realm）等信息。用戶將收到的隨機(jī)數(shù)、作用域和

17、用戶名、密碼（與服務(wù)器共享）等信息經(jīng)摘要算法運(yùn)算后生成應(yīng)答值，然后把應(yīng)答值嵌入到一個新的請求消息中，重新發(fā)送給Proxy。Proxy通過將收到的應(yīng)答值同預(yù)期計(jì)算值相比較來判斷用戶的合法性。23中國密碼學(xué)會組編共二十六頁基于(jy)SIP的VoIP安全 基于SIP的VoIP安全機(jī)制S/MIME機(jī)制 SIP消息體可以為MIME格式，因此使用MIME的安全機(jī)制S/MIME就可以方便地為SIP提供安全性。S/MIME是Secure Multipart Internet Mail Extension的簡稱，它是從PEM和MIME發(fā)展而來的，其特點(diǎn)是通過單向hash算法對郵件內(nèi)容進(jìn)行簽名，以保證郵件內(nèi)容不

18、被篡改，使用非對稱加密技術(shù)保證郵件內(nèi)容保密且不可否認(rèn)。S/MIME的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級組織負(fù)責(zé)認(rèn)證，而最上一級組織之間相互認(rèn)證，整個信任關(guān)系是樹狀的。與摘要認(rèn)證相比，它不需要共享密鑰，但是它需要一個授權(quán)中心。此外，由于MIME只能放在SIP消息體中，因而如果要對SIP消息頭提供安全的話，要使用SIP隧道，將一個完整的SIP消息形成S/MIME格式封裝在另一個SIP消息中發(fā)送，導(dǎo)致網(wǎng)絡(luò)開銷較大，特別是在使用UDP報(bào)文傳送(chun sn)SIP信令時，往往會引起較多的報(bào)文分片。24中國密碼學(xué)會組編共二十六頁本章(bn zhn)內(nèi)容回顧無線VoIP簡介VoIP原理VoIP標(biāo)準(zhǔn)基于(jy)H.323的VoIP安全H.323協(xié)議及安全威脅基于H.323的VoIP安全機(jī)制基于SIP的VoIP安全SIP協(xié)議及安全威脅基于SIP的VoIP安全機(jī)制 25中國密碼學(xué)會組編共二十六頁內(nèi)容摘要無線網(wǎng)絡(luò)安全（第六章）。中國密碼學(xué)會組編。VoIP