Διερεύνηση μεθόδων απάτης και τεχνικών απειλών σε δίκτυα τεχνολογίας VOIP Πτυχιακή εργασία της Νικολαῒδου Μαρίας (ΑΜ: 3573) Επιβλέπων: Κ. Σ. Χειλάς, Αναπληρωτής Καθηγητής Τεχνολογικό Εκπαιδευτικό Ίδρυμα Κεντρικής Μακεδονίας (Σερρών) Σχολή Τεχνολογικών Εφαρμογών Τμήμα Μηχανικών Πληροφορικής ΤΕ
ΣΤΟΧΟΙ Στα πλαίσια της παρούσας εργασίας στόχος είναι να μελετηθούν οι μέθοδοι απάτης και τεχνικών απειλών στα δίκτυα τεχνολογίας VoIP. Στην συνέχεια θα δούμε και στην πράξη όλα αυτά αφού δημιουργήσουμε ένα εικονικό δίκτυο αυτής της τεχνολογίας. Έτσι θα έχουμε και την δυνατότητα να δούμε πως όλα αυτά επηρεάζουν και τον χρήστη.
ΟΡΙΣΜΟΣ VOIP Με τον όρο Voice over IP ή VoIP ή τηλεφωνία μέσω διαδικτύου ή σωστότερα ΦεΔΠ δηλαδή «Φωνή επί διαδικτυακού πρωτοκόλλου» αναφερόμαστε στα πρωτόκολλα επικοινωνίας, τις τεχνολογίες, μεθοδολογίες και τεχνικές μετάδοσης.
ΠΛΕΟΝΕΚΤΗΜΑΤΑ vs ΜΕΙΟΝΕΚΤΗΜΑΤΑ Μειωμένο κόστος Ευκολία στη διαχείριση Αναλυτικά στατιστικά Διαχείριση του τηλεφωνικού αριθμού Μειωμένες χρεώσεις εσωτερικού Δυνατότητα προσθήκης υπηρεσιών στον υπάρχων τηλεφωνικό αριθμό χωρίς επιπλέον χρέωση
ΠΛΕΟΝΕΚΤΗΜΑΤΑ vs ΜΕΙΟΝΕΚΤΗΜΑΤΑ Σε απώλεια ρεύματος παύει η λειτουργία Μη καλή ποιότητα της φωνής Ευαισθησία στις διαδικτυακές επιθέσεις
ΤΡΟΠΟΣ ΛΕΙΤΟΥΡΓΙΑΣ Στην VoIP τηλεφωνία η φωνή μας μετατρέπεται σε πακέτα δεδομένων και μεταδίδεται μέσω του Internet. Τα βασικά στοιχεία της διαδικασίας είναι η μετατροπή του αναλογικού σήματος φωνής και η μετατροπή του σε πακέτα IP για μετάδοση μέσω του διαδικτύου. Η διαδικασία αυτή αναστρέφεται στο άκρο που λαμβάνει την κλήση. Παρακάτω σε επόμενη διαφάνεια μπορούμε να δούμε και πως λειτουργεί η κανονική τηλεφωνία σε σχέση με την VoIP.
ΠΡΩΤΟΚΟΛΛΑ ΠΟΥ ΧΡΗΣΙΜΟΠΟΙΕΙ Τα βασικά πρωτόκολλα που χρησιμοποιεί η τηλεφωνία αυτή είναι 2: SIP, H.323. SIP: (Session Initiation Protocol = Πρωτόκολλο εκκίνησης συνόδου) πρωτόκολλο επικοινωνίας μέσω δικτύων υπολογιστών που χρησιμοποιείται για την πραγματοποίηση, τροποποίηση και το τερματισμό τηλεφωνικών κλήσεων VoIP. H.323 : Περιγράφει τον τρόπο που συστήματα πολυμέσων διασυνδέονται και επικοινωνούν για ανταλλαγή multimedia κίνησης δηλαδή από φωνή, video και data μέσω τοπικών δικτύων χρησιμοποιώντας PCs.
ΕΠΙΚΟΙΝΩΝΙΑ 2 ΤΗΛΕΦΩΝΩΝ ΜΕ ΒΑΣΗ ΤΟ SIP ΠΡΩΤΟΚΟΛΛΟ Παρακάτω μας απεικονίζεται ο τρόπος με τον οποίο επικοινωνούν 2 τηλέφωνα με βάση το πρωτόκολλο.
ΑΠΕΙΛΕΣ Οι απειλές θα μπορούσαν να χωριστούν σε 3 κατηγορίες: α) με βάση τον ανθρώπινο παράγοντα β) » τις ευπάθειες της τεχνολογίας γ) » τα πρωτόκολλα
Με βάση τον ανθρώπινο παράγοντα ΑΠΕΙΛΕΣ Με βάση τον ανθρώπινο παράγοντα Κοινωνική μηχανή Εργαζόμενοι που κατέχουν χρήσιμες πληροφορίες Ανεπάρκεια τεχνικών Σφάλματα ή παραλήψεις στον σχεδιασμό του Change Control Management
ΑΠΕΙΛΕΣ Με βάση την τεχνολογία Ευπάθειες του συστήματος VoIP (routers, switches, servers κ.τ.λ.) Call Interception (ευκαιρίες παρακολούθησης μιας συνδιάλεξης) DOS (Denial of Service) attack Toll fraud (hackers που με μεθόδους «σπάνε» τα συστήματα ελέγχου Μη εξουσιοδοτημένη πρόσβαση στο τηλ. Κέντρο VoIP Spam (SPIT: spam over internet telephony) παρόμοιο με το SPAM Phishing Man in the middle Replay attack
ΑΠΕΙΛΕΣ Με βάση τα πρωτόκολλα Registration Hijacking Proxy Impersonation Message Tampering Session Tear Down
ΣΥΜΠΕΡΑΣΜΑΤΑ Στην μελέτη της εργασίας καταλήξαμε πως η νέα τεχνολογία έχει αρκετά πλεονεκτήματα. Από τν άλλη και αρκετά προβλήματα τα οποία εντοπίσαμε και αναλύσαμε από τα οποία θα δούμε στο εικονικό δίκτυο VoIP που δημιουργήσαμε αλλά και με τα αποτελέσματα που μελετήσαμε με τον αναλυτή Wireshark.
Σας ευχαριστώ πολύ