Page Index Toggle Pages: [1] 2 3 4 Send TopicPrint
Very Hot Topic (More than 25 Replies) Verschlüsselung mit TLS (Read 51880 times)
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Verschlüsselung mit TLS
18. Apr 2007 at 12:52
Print Post  
In der Beta-Version 1.30beta habe ich eine TLS-Implementierung eingebaut. Damit kann bei geeigneter Gegenstelle die komplette Signalisierung verschlüsselt werden. Zusammen mit SRTP hat man somit die Möglichkeit einen Ruf komplett verschlüsselt laufen zu lassen.
Sollte also jemand eine geeignete Gegenstelle haben, probiert es bitte mal aus. Ich selbst konnte das bisher lediglich mit Kapanga testen.
  
Back to top
WWW  
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Verschlüsselung mit TLS
Reply #1 - 12. May 2007 at 21:20
Print Post  
Mit Kapangaund minisipkonnte ich TLS nun erfolgreich testen. 
Wenn irgendjemand weitere Gegenstellen kennt, die TLS/SIPS unterstützen, dann sollte man mir diese nennen. Insbesondere suche ich noch einen Provider, welcher sowas unterstützt.

Mich wundert immer wieder, dass beim Thema Sicherheit/Verschlüsselung überall die Schlagworte TLS und SRTP fallen, aber es scheinbar niemand unterstützt.

Wenn man bedenkt, wie einfach man tatsächlich einen VoIP-Ruf im LAN abhören kann (z.B. Cain&Abel), dann sollten viel mehr Leute dafür sensibilisiert werden und somit die Provider auch entsprechende Lösungen anbieten.
  
Back to top
WWW  
IP Logged
 
Florian3
YaBB Newbies
*
Offline


Phoner ist großartig!

Posts: 2
Joined: 14. Jul 2007
Re: Verschlüsselung mit TLS
Reply #2 - 14. Jul 2007 at 15:35
Print Post  
Hi, hab grad mal auf TLS gestellt, mit Sipgate gehts
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Verschlüsselung mit TLS
Reply #3 - 16. Jul 2007 at 08:48
Print Post  
Hast du bei Sipgate irgendeinen höherwertigen Account? Bei mir unterstützt Sipgate das definitiv nicht. Phoner(Lite) versucht bei aktivierten TLS zuerst TLS, wenn nicht klappt TCP und zuletzt UDP. Im Endeffekt klappt die Registrierung, aber eben nicht verschlüsselt.
  
Back to top
WWW  
IP Logged
 
kla960
YaBB Newbies
*
Offline


Phoner ist großartig!

Posts: 11
Joined: 12. Jun 2007
Gender: Male
Re: Verschlüsselung mit TLS
Reply #4 - 04. Oct 2007 at 11:59
Print Post  
Es gibt zwei Entwicklerversionen von Asterisk. Eins beschäftigt sich mit SRTP und eins mit TCP/TLS. Der SRTP-Patch ließ sich auch auf die TCP/TLS-Version anwenden und compilieren. Ich habe allerdings bereits bei SRTP Probleme. Und zwar kann Asterisk die srtp-Policies nicht setzen. Verwenden tue ich Phoner208beta und eine Fritz!Box fon 7170 mit dem SRTP-Image. Besteht Interesse sich an den Tests zu beteiligen, dann könnte ich weitere Informationen liefern.
Für TLS muss ich mir erst mal ansehen, wie ich ein Keyfile dafür erstelle. Wie händelt Phonner bzw. Phonerlite das eigentlich???
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Verschlüsselung mit TLS
Reply #5 - 08. Oct 2007 at 09:05
Print Post  
Klar bin ich an einer Beteiligung an solchen Tests interessiert.
Noch kann man kein Zertifikat konfigurieren, es wird im lokalen Verzeichnis nach einer PEM-Datei gesucht, welche sowohl das eigentliche Zertifikat als auch den Key enthält. Wird keine solche Datei gefunden, wird ein eincompiliertes Test-Zertifikat verwendet.
Mangels Gegenstellen kam ich bisher noch nicht in die Verlegenheit entsprechend eine Konfiguration einzubauen.
  
Back to top
WWW  
IP Logged
 
blootplazma
YaBB Newbies
*
Offline



Posts: 47
Joined: 07. Apr 2006
Re: Verschlüsselung mit TLS
Reply #6 - 09. Oct 2007 at 19:07
Print Post  
Kurze Rueckfrage zu Antwort #3: Wie finde ich nach erfolgreicher Registrierung beim Provider heraus, ob die Verbindung per TLS, per TCP oder "nur" per UDP zustande gekommen ist?
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Verschlüsselung mit TLS
Reply #7 - 10. Oct 2007 at 10:21
Print Post  
Für die Registrierung ist das derzeit nicht in der GUI ersichtlich. Im Debug-Fenster kann man das aber sehen Smiley
  
Back to top
WWW  
IP Logged
 
kla960
YaBB Newbies
*
Offline


Phoner ist großartig!

Posts: 11
Joined: 12. Jun 2007
Gender: Male
Re: Verschlüsselung mit TLS
Reply #8 - 11. Oct 2007 at 20:14
Print Post  
Ok. das Problem ist nur, dass ich Privat zur Zeit keinen Linuxserver rumstehen habe. Mein Testserver steht in der Firma und ist aus dem Internet nicht erreichbar. Ich könnte hier eine Anleitung posten, wenn jemand einen Server hat. Für weitere Ideen bin ich natürlich offen.
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Verschlüsselung mit TLS
Reply #9 - 18. Oct 2007 at 06:35
Print Post  
Ich bin gerade dabei die Konfiguration der Zertifikate zu erstellen. Mit einem anderen Benutzer konnte ich jetzt ein Asterisk mit TLS-Patch testen - mit der Beta-Version 1.39beta funktioniert das auch Smiley
  
Back to top
WWW  
IP Logged
 
phoexxx
YaBB Newbies
*
Offline



Posts: 1
Joined: 13. Nov 2007
Re: Verschlüsselung mit TLS
Reply #10 - 13. Nov 2007 at 18:07
Print Post  
dus.net unterstützt lt. eigener Aussage ebenfalls SRTP. (Auch bei den Tarifen ohne Grundgebühr.) Ich konnte es mangels Zugang noch nicht testen. Wenn ich dazu komme, melde ich mich nochmal...
  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Verschlüsselung mit TLS
Reply #11 - 13. Nov 2007 at 18:18
Print Post  
Schau mal hier.
In diesem Thread geht es um TLS und nicht SRTP.
  
Back to top
WWW  
IP Logged
 
wildzero
YaBB Newbies
*
Offline


Phoner ist großartig!

Posts: 9
Joined: 12. Aug 2008
Re: Verschlüsselung mit TLS
Reply #12 - 12. Aug 2008 at 21:53
Print Post  
Hallo, das es für Callweaver nun auch einen svn branch mit srtp/tls gibt, 

http://www.callweaver.org/browse/callweaver/branches/srtp_tls

wollte ich dies auch mit phoner lite testen. SRTP alleine geht ohne Probleme, nur bei TSL bekomme ich folgende Fehler:

Aug 12 20:51:25 ERROR[3058170768]: chan_sip.c:15593 siptls_accept: SSL accept error : no shared cipher

Aug 12 20:51:25 ERROR[3058170768]: chan_sip.c:15593 siptls_accept: SSL accept error : wrong version number

Ist das jetzt ein Problem mit Phoner, Callweaver oder SSL?
  
Back to top
 
IP Logged
 
wildzero
YaBB Newbies
*
Offline


Phoner ist großartig!

Posts: 9
Joined: 12. Aug 2008
Re: Verschlüsselung mit TLS
Reply #13 - 13. Aug 2008 at 23:42
Print Post  
ok, hat sich geklärt.  Hatte die ssl Zertifikate etwas verwurschtelt. 
CallWeaver und PhonerLite funktionieren nun einwandfrei über/mit TLS und SRTP  Smiley

  
Back to top
 
IP Logged
 
Phoner Admin
YaBB Administrator
*****
Offline



Posts: 11389
Location: Germany
Joined: 12. Oct 2003
Gender: Male
Re: Verschlüsselung mit TLS
Reply #14 - 14. Aug 2008 at 14:29
Print Post  
Freut mich zu hören!
  
Back to top
WWW  
IP Logged
 
Page Index Toggle Pages: [1] 2 3 4
Send TopicPrint