VoIP nebo DECT

Galloth lordgalloth@gmail.com
Čtvrtek Červen 5 12:04:50 CEST 2008


Myslel jsem to vazne, ale mohu se samozreme mylit. Ten pocit sem
ziskal, kdyz jsem i precetl popis zabezpeceni DECT. Rad bych upozornil
na fakt, ze wifi je sit nad kterou este funguje vlastni voIP a ten
(alespon pokud ja vim) muze byt dale zase sifrovany, takze po
prolomeni do wifi musi utocnik prolomit sifru nad voIP. Naproti tomu
DECT e chranen jednou sifrou, ktera ma 64 bitovy klic. V dnesni dobe
je 64 bitu zlomitelnych utokem  silou, takze DECT standart proste
nelze povazovat za bezpecny. Nehlede na to, ze pokud neni algoritmus
sifrovani zverenen, tak muze obsahovat zadni vratka pro odposlech a
nebo proste chybu diky ktere bude prolomitelny v mnohem kratsim case.
Argument, ze to jeste nikdo neudelal ja sice pekny, ale je to nesmysl
ze dvou duvodu:
1) Nekdo to udelat mohl, ale nechlubi se tim
2) Nikdo se o to este nemusel pokouset. Je to stejne, jako kdyz si
nebudu zamykat dvere do bytu a budu tvrdit, ze je scela bezpecne je
privrit a jako argument uvedu, ze me jeste nikdy nevykradli....

Abych to shrnul: Mozna je bezpecnost VoIP pres Wifi jeste horsi (ale
pochybuji o tom), ale DECT jako takovy se rozhodne neda povazovat za
bezpecny komunikacni protokol. Nicmene, jak jsem psal predtim,
bezpecnost nemusi byt hlavni....

Honza

Dne 4. červen 2008 20:34 jan.kuba <honza.kuba@gmail.com> napsal(a):
> Galloth napsal(a):
>
>>Nevim k cemu se to presne ma pouzivat, ale ja bych se spise klonil k
>>moznosti wifi, protoze je rozsiritelnesi (snadno se tam pak natahne
>>dalsi sluzba) a take bezpecnejsi.
>>
> To nemyslite vazne, ze je bezpecnejsi.... !?
> Nikdy jste neslysel o lamani WEP, WPA...?    Jinak ja naopak bych rad
> vedel, jak treba odposlechnout DECT  :-)
>
>> Takze myslim, ze by se ta vyssi
>>investice v budoucnu vyplatila...
>>
>>
>>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>



-- 
Jan Kastil
galloth@jabbim.cz


Další informace o konferenci Hw-list