Kommentare zu: VoIP “Lauschangriff” / FritzBox http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/ Tue, 16 Aug 2011 09:52:09 +0000 hourly 1 http://wordpress.org/?v=3.2.1 Von: 05282s Blog http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-1973 05282s Blog Thu, 06 Nov 2008 00:11:27 +0000 http://i-mehl.de/?p=32#comment-1973 <strong>Jeder hat so seine Probleme&...</strong> aber abgesehen von denen kann ich manchmal gar nicht so viel essen wie ich kotzen möchte. Näheres dazu unter http://www.heise.de/newsticker/meldung/118475. Wappnet euch! Es ist eh schon zu leicht.... Jeder hat so seine Probleme&…

aber abgesehen von denen kann ich manchmal gar nicht so viel essen wie ich kotzen möchte. Näheres dazu unter http://www.heise.de/newsticker/meldung/118475. Wappnet euch! Es ist eh schon zu leicht….

]]> Von: Zeus http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-573 Zeus Tue, 03 Apr 2007 19:20:58 +0000 http://i-mehl.de/?p=32#comment-573 Hallo, ich habe die Fritz!Box 7170 mit dem neuesten Update im Bertieb. Nun möchte ich an den USB-Anschluss (USB-Host) einen externen Massenspeicher (USB-Stick) betreiben und den DSL-Datenverkehr der Fritz!Box wie oben beschrieben aufzeichnen. Welche Featchers benötige ich hierzu und wie setze ich diese um? Bei den oben beschrieben DSL-Paketmitschnitt mit Ethereal analysiert, geht es über “Statistics -> RTP -> Show all Streams” weiter und es werden bei einem Telefonat zwei Voicestreams (IP-Anraufer und Angerufen) erzeugt. Wie erzeugt man für ein Telefonat nur einen Voicestream um es wiederzugeben. Würde mich freuen, wenn mir jemand Lösungen geben kann. Gruß Zeus Hallo,

ich habe die Fritz!Box 7170 mit dem neuesten Update im Bertieb.

Nun möchte ich an den USB-Anschluss (USB-Host) einen externen Massenspeicher (USB-Stick) betreiben und den DSL-Datenverkehr der Fritz!Box wie oben beschrieben aufzeichnen.

Welche Featchers benötige ich hierzu und wie setze ich diese um?

Bei den oben beschrieben DSL-Paketmitschnitt mit Ethereal analysiert, geht es über “Statistics -> RTP -> Show all Streams” weiter und es werden bei einem Telefonat zwei Voicestreams (IP-Anraufer und Angerufen) erzeugt.

Wie erzeugt man für ein Telefonat nur einen Voicestream um es wiederzugeben.

Würde mich freuen, wenn mir jemand Lösungen geben kann.

Gruß
Zeus

]]> Von: ToPPi http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-563 ToPPi Wed, 10 Jan 2007 13:19:59 +0000 http://i-mehl.de/?p=32#comment-563 @Ein Besucher: Der Unterschied ist, dass in den Keller nur vertrauenswürdige Personen kommen, bei einem Mehrfamilienhaus immerhin ein begrenzter Personenkreis. Weiterhin ist der Unterschied, dass es bei VoIP technisch ein Fingerschnippen wäre die Sicherheit zu verbessern. Bei normalen Telefonieverbindungen ist das schon deutlich aufwändiger, auch werden diese nicht durch ein "öffentliches Netzwerk" übertragen. Ich persönlich würde beispielsweise in keinem Onlineshop etwas via Kreditkarte bezahlen, wenn der Shop keine SSL (https) Verschlüsselung anbietet. Auch nicht, wenn jemand argumentieren würde, dass im Geschäft ja auch jemand die Nummer ablesen kann oder bei einer telefonischen Bestellung den Verteiler anzapfen könnte. Wenn eine Technologie ohne große Umstände sicherer gemacht werden kann, dann sollten diese Möglichkeiten auch ergriffen werden. @Ein Besucher:
Der Unterschied ist, dass in den Keller nur vertrauenswürdige Personen kommen, bei einem Mehrfamilienhaus immerhin ein begrenzter Personenkreis.

Weiterhin ist der Unterschied, dass es bei VoIP technisch ein Fingerschnippen wäre die Sicherheit zu verbessern. Bei normalen Telefonieverbindungen ist das schon deutlich aufwändiger, auch werden diese nicht durch ein “öffentliches Netzwerk” übertragen.

Ich persönlich würde beispielsweise in keinem Onlineshop etwas via Kreditkarte bezahlen, wenn der Shop keine SSL (https) Verschlüsselung anbietet. Auch nicht, wenn jemand argumentieren würde, dass im Geschäft ja auch jemand die Nummer ablesen kann oder bei einer telefonischen Bestellung den Verteiler anzapfen könnte.

Wenn eine Technologie ohne große Umstände sicherer gemacht werden kann, dann sollten diese Möglichkeiten auch ergriffen werden.

]]> Von: Ein Besucher http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-562 Ein Besucher Wed, 10 Jan 2007 13:11:10 +0000 http://i-mehl.de/?p=32#comment-562 Aber es kann doch auch jeder in den Keller gehen und die Gespräche der Nachbaren abhören. Die Vorrichtung dazu ist doch auch nicht so kompliziert. Wo ist der Unterschied? Aber es kann doch auch jeder in den Keller gehen und die Gespräche der Nachbaren abhören. Die Vorrichtung dazu ist doch auch nicht so kompliziert. Wo ist der Unterschied?

]]> Von: Uwe Kortkamp http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-546 Uwe Kortkamp Fri, 03 Nov 2006 12:18:01 +0000 http://i-mehl.de/?p=32#comment-546 Das es technisch (relativ) leicht möglich ist ein VoIP Telefonat abzuhören/mitzuschneiden, zeigt der Artikel recht anschaulich. Ein großes "Problem" ist sicher auch die für den PC-Bereich recht einfach zu besorgende Hard & Software. ABER Zitat: "Im Prinzip kann also jeder mit Zugriff auf die Router eines der im Traceroute genannten Provider die Daten mitlesen/speichern." Wer hat denn Zugriff auf diese Router ?. Klar, der/die Internet/VoIP Provider. Und wer sonst noch von euch ? Würde ich bei einem der klassichen "kabelgebundenen" Telefonanbieter im technischen Aussendienst arbeiten, hätte ich ebenfalls Zugriff auf die Vermittlungsstelle - und könnte dort ebenfalls fremde Gespräche anzapfen. Klar, steckt in VoIP durchaus noch Verbesserungspotential (Verschlüsselung etc.)... aber im Ernst - Wenn ich SO wichtige Gespräche hätte, müsste ich mir sicher über andere Abhörmöglichkeiten viel mehr Gedanken machen; oder sitzt ihr bei einem solchen Telefonat in entsprechenden, schalldichten Glasräumen, wie man sie aus vereinzelten Filmen kennt !? Fröhliches VoIp'en Uwe Das es technisch (relativ) leicht möglich ist ein VoIP Telefonat abzuhören/mitzuschneiden, zeigt der Artikel recht anschaulich. Ein großes “Problem” ist sicher auch die für den PC-Bereich recht einfach zu besorgende Hard & Software.

ABER Zitat: “Im Prinzip kann also jeder mit Zugriff auf die Router eines der im Traceroute genannten Provider die Daten mitlesen/speichern.”

Wer hat denn Zugriff auf diese Router ?. Klar, der/die Internet/VoIP Provider. Und wer sonst noch von euch ?

Würde ich bei einem der klassichen “kabelgebundenen” Telefonanbieter im technischen Aussendienst arbeiten, hätte ich ebenfalls Zugriff auf die Vermittlungsstelle – und könnte dort ebenfalls fremde Gespräche anzapfen.

Klar, steckt in VoIP durchaus noch Verbesserungspotential (Verschlüsselung etc.)… aber im Ernst – Wenn ich SO wichtige Gespräche hätte, müsste ich mir sicher über andere Abhörmöglichkeiten viel mehr Gedanken machen; oder sitzt ihr bei einem solchen Telefonat in entsprechenden, schalldichten Glasräumen, wie man sie aus vereinzelten Filmen kennt !?

Fröhliches VoIp’en
Uwe

]]> Von: Andy http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-545 Andy Wed, 01 Nov 2006 21:44:15 +0000 http://i-mehl.de/?p=32#comment-545 Hallo, ist es nicht so, dass die Route von router1.zwei-und-zwei.de zu voip-server.grün-gelb-sip.de dynamisch ist, und verschiedenen Pakete über verschiedene Routen gehen können ? Dann wäre es sehr aufwendig das alles auf dem Weg dazwischen aufzusammeln und zeitrichtig zu sortieren. Meines Wissens hat nur die FritzBox bzw. router1.zwei-und-zwei.de und der VoIP-Server alle Pakete. Selbstverständlich kann man die FritzBox oder den Server manipulieren. Das ist aber i.A. von außen zumindest schwierig. Genauso könnte unbefügt an der analogen/ISDN-Leitung 'ne einfacher Datensender angebracht werden. Und ob man die Daten jetzt beim Internetprovider oder beim Telefonprovider (fast überall sind inzwischen digitale Ortsvermittlungen im Einsatz) abgehört bekommt ist eigentlich egal. Dann lieber 'ne direkte VPN-Verbindung zwischen den Rechnern. MfG Andy Hallo,

ist es nicht so, dass die Route von router1.zwei-und-zwei.de zu voip-server.grün-gelb-sip.de dynamisch ist, und verschiedenen Pakete über verschiedene Routen gehen können ?
Dann wäre es sehr aufwendig das alles auf dem Weg dazwischen aufzusammeln und zeitrichtig zu sortieren.
Meines Wissens hat nur die FritzBox bzw. router1.zwei-und-zwei.de und der VoIP-Server alle Pakete.
Selbstverständlich kann man die FritzBox oder den Server manipulieren.
Das ist aber i.A. von außen zumindest schwierig.
Genauso könnte unbefügt an der analogen/ISDN-Leitung ‘ne einfacher
Datensender angebracht werden.
Und ob man die Daten jetzt beim Internetprovider oder beim Telefonprovider (fast überall sind inzwischen digitale Ortsvermittlungen
im Einsatz) abgehört bekommt ist eigentlich egal.

Dann lieber ‘ne direkte VPN-Verbindung zwischen den Rechnern.

MfG Andy

]]> Von: ToPPi http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-544 ToPPi Sun, 29 Oct 2006 10:51:33 +0000 http://i-mehl.de/?p=32#comment-544 @Olli: Wenn das eingehende Telefonat über das Festnetz kommt, geht es natürlich nicht. Soweit es ein eingehendes VoIP Gespräch ist, funktioniert es genauso. @Olli:
Wenn das eingehende Telefonat über das Festnetz kommt, geht es natürlich nicht.
Soweit es ein eingehendes VoIP Gespräch ist, funktioniert es genauso.

]]> Von: Olli http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-543 Olli Fri, 20 Oct 2006 10:48:35 +0000 http://i-mehl.de/?p=32#comment-543 jetzt bin ich ein ganzes Stück weiter gekommen, mein Problem ist jetzt aber den Playload als "AU" Datei zu speichern! Bei .au hab ich angeklickt, aber wenn ich dann auf ok drücke passiert nix!? Mfg Olli jetzt bin ich ein ganzes Stück weiter gekommen, mein Problem ist jetzt aber den Playload als “AU” Datei zu speichern! Bei .au hab ich angeklickt,
aber wenn ich dann auf ok drücke passiert nix!?
Mfg Olli

]]> Von: ToPPi http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-542 ToPPi Fri, 20 Oct 2006 08:25:18 +0000 http://i-mehl.de/?p=32#comment-542 @Olli: Die Datei ist ja auch keine Anwendung :-) Der Mitschnitt muss mit Wireshark (Ethereal wurde umbenannt, siehe: http://www.wireshark.org/) geöffnet und dort weiterverarbeitet werden. @Olli:
Die Datei ist ja auch keine Anwendung :-)
Der Mitschnitt muss mit Wireshark (Ethereal wurde umbenannt, siehe: http://www.wireshark.org/) geöffnet und dort weiterverarbeitet werden.

]]> Von: Olli http://www.i-mehl.de/2006/05/17/voip-lauschangriff-fritzbox/comment-page-1/#comment-541 Olli Fri, 20 Oct 2006 08:20:05 +0000 http://i-mehl.de/?p=32#comment-541 ich konnte zwar den Paketmitschnitt über die FritzBox starten, konnte die Datei danach nicht öffnen, weil eine Fehlermeldung kam die gesagt hat, das die Datei keine gültige Win32-Anwendung ist! Über eine schnelle Info würde ich mich freuen! Mit freundlichen Grüßen Olli ich konnte zwar den Paketmitschnitt über die FritzBox starten, konnte die Datei danach nicht öffnen, weil eine Fehlermeldung kam die gesagt hat, das die Datei keine gültige Win32-Anwendung ist!
Über eine schnelle Info würde ich mich freuen!

Mit freundlichen Grüßen

Olli

]]>