Cours VoIP

Partie II

 La transmission de la Voix sur le rseaux IP (commutation de paquets)

au lieu de le transmettre sur le rseau PSTN (public switched telephone network ) (commutation de circuits) MSN, Skype, tlphone IP, etc.

Voix sur IP (VoIP) ou IP Telephony (IPT)

Transporter la voix diffremment (dans des paquets IP) Offrir un vrai service de tlphonie sur un rseau IP

Remplacer les infrastructures ddies de communication existantes (commutation de circuit) par un rseau multi-services (commutation de paquets)

Communication unifie
Loffre de communications unifies reprsente une solution simple et efficace pour mieux grer lafflux de messages et la multiplication des outils. Erin Raynaud, Directeur Produit dOffice system

 Communications unifies : de quoi sagit-il exactement ?

Erin Raynaud, Microsoft France : Quasiment tous les professionnels disposent aujourdhui dun poste tlphonique fixe, dun terminal mobile et dune messagerie lectronique. ces basiques sajoutent de plus en plus une messagerie instantane, la tlphonie par Internet, des services de vidoconfrence, le partage dagenda ou dapplications La communication unifie consiste fournir une interface commune tous ces outils, quels que soient le terminal et le contexte de travail (au bureau, en clientle, en dplacement).

En quoi cela change-t-il le travail au quotidien ?

E. R. : Deux aspects me semblent fondamentaux: - Premirement, les communications unifies informent sur la disponibilit des personnes : vos collgues, clients ou partenaires visualisent instantanment si vous tes en ligne, disponible ou pas, et par quelle interface de communication vous pouvez tre joint(e). -Deuximement, les communications unifies vous placent en relation directe avec les personnes. Un seul identifiant suffit pour tre contact, par le canal de son choix
Il nest donc plus ncessaire de multiplier les coordonnes (un numro de tlcopieur, de tlphone fixe et mobile, une adresse de courriel ou de messagerie instantane, etc.). Cest votre adresse unique qui aiguille vos communications, vocales et lectroniques, vers le ou les terminaux successifs que vous aurez indiqus.

Retours gagnants
Dassault Systmes virtualise ses runions pour gagner en efficacit Pour dpasser les contraintes gographiques et exploiter les dcalages horaires tout en rduisant ses cots de fonctionnement, Dassault Systmes offre la possibilit ses collaborateurs de travailler via des salles de runion virtuelles et des services de sminaires en ligne. Chacun des 4 000 employs du groupe peut librement utiliser la solution mise sa disposition, sans se soucier du cot. Les bnfices Solution rapidement oprationnelle Plus de confort pour les collaborateurs soumis aux dcalages horaires ; Outil de travail efficace et accessible la fois par les clients, partenaires et collaborateurs, quelle que soit leur localisation gographique ; Modle simple et financirement matrisable.

Communication unifie
Autre point fort des communications numriques unifies, la possibilit de poursuivre un change tout en se dplaant. Par exemple, un technicien passe en dbut de matine son atelier pour y consulter, au travers de son logiciel Office Communicator prsent dans son PC, sa messagerie lectronique et la bote vocale de son tlphone fixe. Une fois sur le terrain, il lui est possible de recevoir ses messages lectroniques via Communicator install dans un terminal mobile communicant (tlphone volu ou assistant numrique personnel). Les appels destination de son tlphone fixe sont automatiquement transfrs vers son tlphone mobile. Ainsi, rester inform(e) sur ses missions en cours, coordonner son travail avec dautres quipes ou ses collgues rests latelier, deviennent une ralit du quotidien. La numrisation des modes de communication facilite la ralisation des missions des collaborateurs. En utilisant la tlphonie ou les confrences par Internet, mais aussi la messagerie instantane, les professionnels conservent la mme interface, et continuent demployer en parallle les outils ncessaires leur action

Communication unifie
"La communication unifie promet d'importants gains de productivit et une amlioration de l'accueil auprs des clients. Le march devrait donc exploser dans les deux annes venir, y compris dans les PME", commente Christian Mgard, directeur marketing chez Spie Communications.

Protocoles de VoIP
Protocole de signalisation SIP: Signalisation, modification et clture des sessions RFC 3261 UDP port 5060 Similaire HTTP Transporte SDP: session description protocol Paramtres de la session (audio/video) Protocole de transport RTP: Transmission des donnes de VoIP Rapide et efficace RTCP: un retour sur la QdS fournit par RTP Delai, taux de perte, jigue, etc. RTP/RTCP fonctionne sur UDP Ports source et destination sont dynamiques

Composant de SIP
SIP Registrar/Location Server Enregistrement de la localisation du client SIP User Agent Client (UAC) Initialisation de lappel SIP User Agent Server (UAS) Recepteur de lappel SIP Proxy Proxy pour le client Ces composants sont logiques Physiquement: UAC et UAS sont regroups Registrar et proxy sont regroups

SIP
Bas sur HTTP Codes derreur 200 OK, 404 Not Found, 403 Forbidden, etc. Texte claire INVITE sip:bob@biloxi.com SIP/2.0 Via: SIP/2.0/UDP pc33.atlanta.com;branch=z9hG4bK776asdhds Max-Forwards: 70 To: Bob <sip:bob@biloxi.com> From: Alice <sip:alice@atlanta.com>;tag=1928301774 Call-ID: a84b4c76e66710@pc33 atlanta com Call pc33.atlanta.CSeq: 314159 INVITE Contact: <sip:alice@pc33.atlanta.com> Content-Type: application/sdp Content-Length: 142

Mthode SIP
Un protocole client-serveur Requtes et Rponses
Mthodes sont: INVITE Ouverture dune session
Initialise Sessions Re-INVITEs utilis pour changer ltat de la session

ACK Confirmation pour INVITE BYE Termination de la session CANCEL Pending session cancellation OPTIONS Requte sur la capacit du serveur REGISTER demande denregistrement

Authentification
REGISTER sip:172.20.32.15 SIP/2.0 Via: SIP/2.0/UDP 192.168.1.128:5060;rport;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT Max-Forwards: 70 Max From: <sip:w1004@172.20.32.15>;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9 To: <sip:w1004@172.20.32.15> Call-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi CSeq: 58060 REGISTER User-Agent: Siphon PjSip v1.0.3-trunk/arm-apple-darwin9 Contact: <sip:w1004@192.168.1.128:5060> Expires: 3600 Content-Length: 0 SIP/2.0 401 Unauthorized Via: SIP/2.0/UDP 192.168.1.128:5060;branch=z9hG4bKPjvGICYo1v.jwdlkL2.MysvhxismJhoJrT; received=172 20 22 80;rport=5060 received 172.20.22.80;rport From: <sip:w1004@172.20.32.15>;tag=QQhmj9xo.-t3Tv6Zm6e8aAjX2.WQUeY9 To: <sip:w1004@172.20.32.15>;tag=as30992cff Call-ID: gmCmYo.CRqNSCR0.tni4sTQcU.mZRTLi CSeq: 58060 REGISTER User-Agent: Asterisk PBX 1.6.0.3 Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY Supported: replaces, timer WWW-Authenticate: Digest algorithm=MD5, realm="asterisk", nonce="35e4f8ac" Content-Length: 0

Authentification par digest

Authentification

Menaces pour la VoIP

La communication en VoIP est supose dtre confidentielle
Eavesdropping (coute et enregistrement de communications) Spoofing (caller/callee): usurpation d'identit lectronique Vol de service Traage de lappel Appel gratuit SPAM DoS

Outils: http://www.hackingvoip.com/sec_tools.html

Ecoute

Spoofing & dni de service

Spoofing

Usurpation de lidentit du rcepteur

Pas de confidentialit MITM (man in the middle)

Intercepter les paquets SIP/RTP de VoIP

arpspoof -i eth0 -t IP_phone router arpspoof i eth0 t 192 .168 .0 .1 192 .168 .0 .8
Capture->capture options -> Capture Filter Filter name : voip Filter String : host 192.168.0.254 and udp port 5060 Telephony->VoIP Outils: sipvicious (online) SIPcrack offline): technique de brute force http://www.remote-exploit.org/index.php/Sipcrack

lancer wireshark

Transformer RTP en conversation audible :

Cracker un mot de pass de compte SIP

sauvegarder les paquets capturs par wireshark ou avec sipdump (sipdump dump_file) lancer sipcrack sipcrack s dump_file ou sipcrack -w world_file dump_file
-s : stdin input -w dictionnaire

sipdump pour capturer le digest dauthentification et sipcrack pour une bruteforce attaque

MITM (man in the middle)

Scanning
Scanning
SiVus VoIP scanne des vulnrabilits SIPVicious (http://sipvicious.org/): ensemble des outils en python svmap.py 192.168.0.0/24

Solution: chiffrement du trafic

Encapsulation du trafic non scuris dans un autre SMIME VPN IPSec VPN SSL: tous les proxy intermdiaires doivent supporter TLS Utilisation du protocole scuris Signalisation: SIP sur TLS (SIPS) SRTP: chiffrement du trafic RTP SRTP: Secure Real-time Transport Protocol Extension du RTP/RTCP Chiffrement de bout en bout IETF RFC 3711 Confidentialit (algorithme de chiffrement AES-128): chiffrement symtrique Intgrit (HMAC-SHA1) Anti rejeu

Scurit de la signalisation dans la VoIP

SRTP ne spcifie pas un mcanisme dauthentification
Cl pre-partage Scurit de la signalisation dans la VoIP Entte SIP MIKEY (Multimedia Internet Keying) Certificat

Echange de cls en SRTP

SDES: change de cls en utilisant S/MIME durant la signalisation MIKEY: cl partag, PKI, Diffie-Hellman ZRTP: Diffie-Hellman (pas besoin dune PKI)

Skype
Systme propritaire pour la VoIP Gratuit et facile utiliser Dvelopp par les crateurs de KaZaA Passage travers les NAT et Firewall Transfert de fichiers

Scurit de Skype
Prtends un chiffrement AES 128bit
On ne peut pas vrifier Peut tre quils gardent la possibilit de dcrypter tout trafic VoIP

Mme dveloppeurs de KaZaA

Connu par son cheval de troi (spyware)

On ne peut pas empcher un client de devenir un Supernode Transfert de fichier travers le parefeu
Un chemin daccs pour le code malicieux et la fuite dinformation

Rfrences
Liens: Hacking VoIP Exposed http://www.hackingexposedvoip.com/voicem ail.html Voip-Info.org http://www.voip-info.org Cain and Abel http://www.oxid.it Vomit http://vomit.xtdnet.nl/