Sicurezza voip

Software VoIP dei quali non esiste un forum specifico

Moderatore: phpBB Moderatori

Messaggioda pierdim » sab mag 31, 2014 8:16 am

Ciao tutti,
un paio di mesi fa, ho scritto:
viewtopic.php?f=27&t=15444
ma non ho ricevuto nessuna risposta, evidentemente ho postato nella sezione sbagliata, giacchè la SICUREZZA del voip è software, prima ancora di essere legata al particolare hardware.

Riscrivo, qui, nella speranza di trovare qualche lettore più esperto e/o qualche moderatore interessato ad aprire (perchè no?) una sezione dedicata alla sicurezza del voip.

Comunque, l'occassione è stata che, recentemente, le telefonate sugli interni (nota bene solo verso quelli presenti nella lista che squillano all'arrivo delle chiamate esterne) non sono più provenienti da numeri a tre o quattro cifre a casaccio (ho bloccato sul router la porta sip d'ingresso del centralino SPA-9000) ma sono arrivate dal numero 100 (anche se io uso la numerazione a tre cifre che inizia col "5") con identificativo "SipVicious".

Stamani, ho letto:
https://code.google.com/p/sipvicious/
http://blog.sipvicious.org/

Qualcuno mi puo' aiutare a bloccare queste telefonate indesiderate?
Grazie.
pierdim
Advanced
Advanced
 
Messaggi: 130
Iscritto il: lun dic 21, 2009 1:48 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 7 volte

Messaggioda surfer » sab mag 31, 2014 10:33 am

Non ne ero a conoscenza; tuttavia, se vuoi combattere al meglio il tuo nemico, devi innanzitutto conoscerlo.


http://www.webnews.it/2008/12/01/sipvic ... e-il-voip/

EDIT:
Se ne è discusso qui:
empty-t12993.0.html
Avatar utente
surfer
Guru
Guru
 
Messaggi: 2196
Iscritto il: mer ott 12, 2005 4:32 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 8 volte

Messaggioda pierdim » sab mag 31, 2014 3:15 pm

Grazie Surfer,
surfer ha scritto:Non ne ero a conoscenza; tuttavia, se vuoi combattere al meglio il tuo nemico, devi innanzitutto conoscerlo.

è quello che sto cercando di fare ma, ahimè, qualcosa non quadra ...

Dal WEBNEWS (in italiano) sembrerebbe che il programma dovrebbe girare solo dall'interno della lan e questo lo escludo.
Inoltre ho cambiato la porta standard di registrazione degli interni (5060) e, come ho scritto nel msg. precedente, non è accessibile dall'esterno, non avendo la necessità di registrazione di interni a remoto.

Il link invece a VocesuIP, in particolare la risposta di "startlab":
posting.php?mode=quote&f=3&p=6621860
è sopratutto rivolta ai gestori di centralini Asterisk, o perolomeno io non riesco ad indivduare nel mio SPA-9000, questi due parametri:
- Impostare nat=no laddove non ci sono interni remoti
- Impostare le acl per gli interni

Infine dai link del sito originale (in inglese) che ho indicato nel mio precedente msg., sembrerebbe che l'attacco possa arrivare tramite uno dei provider sip registati sul centralino (io ne ho registrati 4, max, sul mio SPA-9000), ma sinceremente non sono riuscito a capire come ciò sia possibile (e, quindi, porvi rimedio), anche se il fatto che squillano solo gli interni che sono configurati per la ricezione della chiamate esterne, avvalorerebbe questa tesi ...
... mahhhh
pierdim
Advanced
Advanced
 
Messaggi: 130
Iscritto il: lun dic 21, 2009 1:48 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 7 volte

Messaggioda firstlevel » sab mag 31, 2014 5:45 pm

Mi sembra esagerato chiamare una semplice chiamata un "attacco".
A parte il fastidio di uno squillo notturno non ci sono pericoli.
Per bloccarlo devi settare il tuo ATA per ricevere chiamate solo dai server dove sei registrato.
Inoltre devi levare sul router l'inoltro della porta SIP (anche se non è la 5060) verso l'ATA
firstlevel
Expert
Expert
 
Messaggi: 737
Iscritto il: mar giu 29, 2010 12:22 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 39 volte

Messaggioda pierdim » dom giu 01, 2014 7:10 am

Grazie firstlevel.
firstlevel ha scritto:Per bloccarlo devi settare il tuo ATA per ricevere chiamate solo dai server dove sei registrato.

anche questo non so come si fa sul Linksys SPA-9000 ...

firstlevel ha scritto:Inoltre devi levare sul router l'inoltro della porta SIP (anche se non è la 5060) verso l'ATA

come sopra scritto, già fatto!
pierdim
Advanced
Advanced
 
Messaggi: 130
Iscritto il: lun dic 21, 2009 1:48 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 7 volte

Messaggioda firstlevel » dom giu 01, 2014 8:16 am

Una consultazione del manuale potrebbe essere fondamentale.
Comunque è strano che avendo levato l'inoltro le chiamate esterne riescano a raggiungere il tuo ATA. C'è qualcosa che è rimasto aperto?
firstlevel
Expert
Expert
 
Messaggi: 737
Iscritto il: mar giu 29, 2010 12:22 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 39 volte

Messaggioda pierdim » dom giu 01, 2014 5:30 pm

firstlevel ha scritto:Una consultazione del manuale potrebbe essere fondamentale.


Mahhh, il manuale serve a ben poco, normalmente non viene descritto il significato di ogni parametro ... e i linksys sono pieni zeppi di parametri.
Vieppiù alcuni parametri vengono chiamati in modo leggermente diverso da costruttore a costruttore, che SOLO un vero esperto del voip (qual io non sono) saprebbe dove mettere le mani ...

firstlevel ha scritto:Comunque è strano che avendo levato l'inoltro le chiamate esterne riescano a raggiungere il tuo ATA. C'è qualcosa che è rimasto aperto?


Ho aperto sul router le porte PRT e quelle SIP di re-invito per gli ISP, ho chiuso quella di registrazione degli interni (naturalmente tutti valori NON di default).

Quello che mi lascia perplesso, come scrivevo nel precedente msg., è questo:
http://blog.sipvicious.org/

Reporter: How should we protect ourselves from it?
Me: The service provider (i.e. the ISP or VoIP company) could probably prevent the attackers from reaching the phones. The phone vendor could also make the phone ring only when the correct number is called.

Comunque, per la cronaca, le "SVEGLIE" non desiderate (!) non avvengono più da quasi una settimana ...
pierdim
Advanced
Advanced
 
Messaggi: 130
Iscritto il: lun dic 21, 2009 1:48 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 7 volte

Messaggioda firstlevel » dom giu 01, 2014 6:17 pm

Non capisco come fai a chiudere la porta di registrazione e tenere aperta quella di reinvite visto che è SEMPRE LA STESSA. C'è qualche pasticcio di fondo nel tuo router.
1) non serve aprire nessuna porta, il comune NAT verso l'esterno è più che sufficiente a far funzionare il voip a meno che tu non abbia gente che si registra dall'esterno, ma questa eventualità è stata esclusa da te.

2) ho guardato per due secondi il manuale. nella voce Ans Call Without Reg metti NO e risolvi. A meno che tu non abbia un provider che ti invia le chiamate in trunking senza registrazione (in questo caso dovresti avere un IP fisso e devi per forza aprire il firewall, ma se ti registri è come dico io)
firstlevel
Expert
Expert
 
Messaggi: 737
Iscritto il: mar giu 29, 2010 12:22 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 39 volte

Messaggioda pierdim » lun giu 02, 2014 7:40 am

Grazie firstlevel per il tempo che stai dedicando al mio problema.

firstlevel ha scritto:Non capisco come fai a chiudere la porta di registrazione e tenere aperta quella di reinvite visto che è SEMPRE LA STESSA. C'è qualche pasticcio di fondo nel tuo router.


No, il linksys mi permette di usare porte diverse:
Nel "PBX Parameters", per la registrazione degli interni, ho la "Proxy Listen Port" (CHIUSA sul firewall), mentre per ognuno dei quattro account registrati, ho nel "SIP Settings" una diversa "SIP Port" (Aperta sul router)

firstlevel ha scritto:1) non serve aprire nessuna porta, il comune NAT verso l'esterno è più che sufficiente a far funzionare il voip a meno che tu non abbia gente che si registra dall'esterno, ma questa eventualità è stata esclusa da te.


Behhh, uso questo centralino da oltre 5 anni e, prima, per almeno altri 5 anni, ho usato l'ATA PAP2, entrambi aventi la sezione di registrazioni degli account sip molto simili. Nel settaggio iniziale, per non aver problemi di sorta sulla comunicazione voip, ho dovuto aprire, col protocollo UDP, sia la citata "SIP Port" che le "RTP Port".

firstlevel ha scritto:2) ho guardato per due secondi il manuale. nella voce Ans Call Without Reg metti NO e risolvi.


Ti confermo che c'erano già i 4 "NO".
pierdim
Advanced
Advanced
 
Messaggi: 130
Iscritto il: lun dic 21, 2009 1:48 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 7 volte

Messaggioda firstlevel » lun giu 02, 2014 8:15 am

Allora a quanto pare il tuo ATA ha un bug nel software.
Hai tre soluzioni:

1) cambiare ATA

2) chiudere le porte (tanto non servono)

3) non usare l'account 100 (che viene usato da sipvicius per i suoi test)

Io ho avuto lo stesso identico problema su un FritzBox dove usavo l'account 100. Ho risolto disabilitando la ricezione delle chiamate senza previa registrazione.
firstlevel
Expert
Expert
 
Messaggi: 737
Iscritto il: mar giu 29, 2010 12:22 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 39 volte

Messaggioda pierdim » lun giu 02, 2014 12:51 pm

Ahimè, senza alcun altra dritta, devo sperare che il "malintenzionato" non avendo trovata la strada giusta per telefonare verso direttrici ad alto costo,
dimentichi l'ip (purtroppo fisso) della mia adsl, giacchè:

1) uso il linksys SPA9000 come centralino (con una decina di interni voip e un telefono analogico) e non come semplice ATA;
2) come ho scritto sopra, quando all'inizio dell'installazione avevo quelle porte chiuse, molto spesso avevo problemi audio nelle telefonate;
3) come ho scritto sopra, uso la numerazione a 3 cifre con inizio il numero 5.



__________________

EDIT: mar mag 03, 2016 4:53 pm

AGGIORNO (forse ho risolto!)

Un mesetto fa' si è ripresentato il problema degli squilli provenienti da numerazione strana, fenomeno che si presentava solo su
alcuni interni, il cui hardware è il telefono voip IP-301 (ex-EuteliaVoip).

Questi telefoni hanno ora (NON c'è più LiV) un solo account voip registrato sul mio centralino SPA9000:
orbene gli squilli avvenivano anche spegnendo il centralino !!!

Per questi telefoni, seguendo le raccomandazioni scritte su LiV, avevo aperto delle porte UDP sul router SIP e RPT port.

Chiuse queste porte (peraltro inutili, vista l'attuale configurazione) gli squilli sono subito SPARITI (e fino ad oggi non ricomparsi!).
pierdim
Advanced
Advanced
 
Messaggi: 130
Iscritto il: lun dic 21, 2009 1:48 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 7 volte

Messaggioda firstlevel » mar mag 03, 2016 5:39 pm


te l'avevo scritto due anni fa
firstlevel
Expert
Expert
 
Messaggi: 737
Iscritto il: mar giu 29, 2010 12:22 pm
Ha ringraziato: 0 volta
Hai ringraziamenti: 39 volte

Messaggioda pierdim » mer mag 04, 2016 3:31 pm

Si, grazie "firstlevel".

Due anni, funzionava LiV e chiudendo quelle porte, alcune volte l'audio non era bilaterale.

La cosa che ho voluto sottolineare, e che NON AVEVO CAPITO, è che questi sono SOLO disturbi che non passano da alcun centralino.

Mi chiedo a questo punto, che divertimento hanno questi tizi a far squillare telefoni, non sapendo nemmeno a chi appartengono, mahhhh...
pierdim
Advanced
Advanced
 
Messaggi: 130
Iscritto il: lun dic 21, 2009 1:48 pm
Ha ringraziato: 1 volta
Hai ringraziamenti: 7 volte


  • Argomento simile
    Risposte
    Visite
    Autore

Torna a Altri

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti