浅析：WLAN中VoIP的安全隐患

　　VoIP的安全问题主要集中在SIP和RTP协议上，由于无线网络（802.11b）的加入，以及对无线网络安全管理的缺乏，安全问题更加突出。

　　如果对VoWiFi系统中不增强对安全的鉴权和对数据的保密，将会对系统造成很大的威胁，本文分析了几种安全上的潜在的威胁和存在的攻击的方式：窃听（Eavesdropping）和嗅探（Sniffing）VoIP呼叫，中间人（Man in the Middle）攻击，拒绝服务（Denial of Service）攻击，呼叫中断（Call Interruption）和建立错误呼叫等，这些普遍存在于无线局域网当中的威胁。

　　1　简介

　　VoIP技术使得基于类似Internet这样的数据网络实现电话业务成为可能。与传统电话业务相比，这种实现模式能够提供更多的集成功能、更高的通信带宽、更稳定的通信质量以及更灵活的管理能力，并能够显着降低成本。

　　2　窃听和嗅探

　　窃听一个电话呼叫，并随之转发通信中的相关部分，这就是最明显的一种对VoIP的一种攻击，它可以通过很多技术漏洞对有线网络发起中间人攻击。例如利用ARP病毒强行攻击SIP服务器，导致具有威胁性的第三方介入而使通话失败。而在无线通信环境中，在没有安全机制的保护下，VoIP更加容易受到攻击。任何人只要有一台电脑，合适的无线适配器，再加上一个窃听软件，很容易就能窃听到WiFi网络中的VoIP呼叫。

　　Etherea窃听软件可以在窃听到的数据包中识别出其中的VoIP呼叫，利用SIP协议，甚至还可以从窃听到的RTP数据包中恢复出语音流。Etherea窃听软件还可以用图表的方式查看通信双方的通话记录。

　　更有甚者，Etherea窃听软件还可以从捕获的包中识别出不同的RTP流，而后，从不同的包抽取出语音的内容，重新恢复通话双方的谈话内容并保存下来。

　　3　中间人攻击