精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

VoIP的安全問題主要集中在SIP和RTP協議上，由于無線網絡的加入，以及對無線網絡安全管理的缺乏，安全問題更加突出。如果對VoWiFi系統中不增強對安全的鑒權和對數據的保密，將會對系統造成很大的威脅，本文分析了幾種安全上的潛在的威脅和存在的攻擊的方式：竊聽(Eavesdropping)和嗅探(Sniffing)VoIP呼叫，中間人(Man in the Middle)攻擊，拒絕服務(Denial of Service)攻擊，呼叫中斷(Call Interruption)和建立錯誤呼叫等，這些普遍存在于無線局域網當中的威脅。

1、簡介

VoIP技術使得基于類似Internet這樣的數據網絡實現電話業務成為可能。與傳統電話業務相比，這種實現模式能夠提供更多的集成功能、更高的通信帶寬、更穩定的通信質量以及更靈活的管理能力，并能夠顯著降低成本。

2、竊聽和嗅探

竊聽一個電話呼叫，并隨之轉發通信中的相關部分，這就是最明顯的一種對VoIP的一種攻擊，它可以通過很多技術漏洞對有線網絡發起中間人攻擊。例如利用ARP病毒強行攻擊SIP服務器，導致具有威脅性的第三方介入而使通話失敗。而在無線通信環境中，在沒有安全機制的保護下，VoIP更加容易受到攻擊。任何人只要有一臺電腦，合適的無線適配器，再加上一個竊聽軟件，很容易就能竊聽到WiFi網絡中的VoIP呼叫。

Etherea竊聽軟件可以在竊聽到的數據包中識別出其中的VoIP呼叫，利用SIP協議，甚至還可以從竊聽到的RTP數據包中恢復出語音流。Etherea竊聽軟件還可以用圖表的方式查看通信雙方的通話記錄。

更有甚者，Etherea竊聽軟件還可以從捕獲的包中識別出不同的RTP流，而后，從不同的包抽取出語音的內容，重新恢復通話雙方的談話內容并保存下來。

3、中間人攻擊

在有線交換網絡中，中間人攻擊的對象大多是對網絡業務的嗅聽，根據802.11 LAN中分享媒體網絡的定義，一旦你獲得了密碼，就可以竊聽所有在LAN中的數據包。在兩個無線主機之間一旦出現了這樣一個“中間人”，很容易就可以對業務流中發起攻擊。中間人對WLAN的攻擊集中在OSI模型中的第一層和第二層，對第一層的攻擊往往會干擾已經存在的無線接入點，這些干擾通常用特殊的干擾軟件來進行，或者直接用垃圾業務來堵塞接入點信道。這些非法接入點的參數正是從合法接入點的參數那里獲取的。

第二層的攻擊主要集中在使用大量的偽造的結束連接或者結束鑒權幀進行攻擊，使得正在與合法接入點聯接的目標主機被刪除。這比簡單的信道干擾有效的多，有經驗的攻擊者往往把第一層第二層的攻擊結合起來，以獲得更好的效果。