由于通話價格便宜，voip技術已經變得越來越流行了，尤其是在長途電話和國際電話費用方面，voip可以為企業節約大量通信費用。另外，voip還實現了雙網合一的管理，高級呼叫功能，以及統一消息可以讓用戶通過一個統一的界面直接訪問語音郵件，電子郵件，文本信息，傳真以及其它接入的通信內容。

　　但是，安全性仍然是voip存在的問題，也是制約很多個人用戶和企業用戶部署voip的主要障礙。尤其是當電話內容涉及敏感和機密內容時，安全性就顯得更為關鍵了。當然，voip也會受到和數據網絡一樣類型的攻擊，比如拒絕服務攻擊（DoS）就可以讓企業的voip服務癱瘓。

　　但是對于voip用戶來說，還有一個特殊的安全問題，就是黑客有可能竊聽用戶的通話內容。在本文中我將介紹黑客常用的一些竊聽Voip通話內容的方式，并研究該通過什么方式來防止企業用戶的voip通話內容被竊聽。

　　幾乎所有人都知道，傳統的電話線路很容易被竊聽。比如將竊聽設備放入電話機的聽筒中，或者在戶外線路上接入一個竊聽設備。另外，如果你在電信交換機房（如果法律允許的話），你也可以隨便竊聽某條線路上的通話內容。

　　還有，無線偵測設備可以監聽到室內的無繩電話或者蜂窩電話的通信內容。一些專業人員還可以通過高級設備竊聽衛星電話以及微波通信的內容。

　　對于傳統電話線路的偵聽，美國聯邦法律和憲法一直都有明文規定。而法律針對voip的條款才剛剛出現。對于未經許可入侵企業計算機網絡的犯罪指控同樣適用于黑客對voip網絡的入侵，攻擊以及竊聽。

　　這是一個好消息，因為攔截voip通信確實不難，黑客的手段也很多，而法律可以從一個側面起到震懾作用。由于大部分Voip通話都是通過互聯網傳遞的，黑客可以像以往攔截普通數據一樣從任何地點攔截voip數據包。

　　不過，由于voip是將語音信號采樣為數字格式，黑客必須從大量的二進制數據中重建實際的語音通話，因此監聽voip通話與監聽傳統PSTN電話相比還是多了一些難度。

　　不幸的是，解決這個問題并不需要什么高深的編程技巧。目前網上有很多免費的黑客工具可以完成捕獲，重建和播放voip通話內容等全套工作。雖然黑客可以利用這些工具不經驗證就獲取voip通話內容，但是這些工具也可以用在好的方面。Voip管理員就可以利用這些工具來測試企業自身網絡的安全性。

voip竊聽工具

　　最出名的voip竊聽工具是VOMIT（Voice Over Misconfigured Internet Telephones的縮寫）。但是這個工具并不負責捕獲voip數據包。因此，你還需要“sniffer”類的工具，比如Ethereal/Wireshark 或 Angst或者“dumping”類的工具，如pcapsipdump 。

　　VOMIT可以將voip通話內容重建為 .wav 文件，任何媒體播放軟件（如Windows Media Player）都可以播放這種原始的音頻格式。但是 VOMIT是基于Cisco的 Skinny Voip 協議的，因此只能用于采用Cisco IP電話設備的voip網絡。

　　另一個流行的Voip竊聽工具是Voipong 。這個工具會監聽網絡中的Voip通話，并建立一個.wav文件來重建通話內容。和VOMIT一樣，Voipong是基于Linux和Unix的，但是它可以處理各種類型的voip協議，因此可以用來竊聽SIP和H.323 Voip數據流以及基于Cisco的Skinny協議的voip電話。Voipong是開源軟件，在GNU General Public License下免費使用。

　　另外，還可以使用Oreka來記錄voip RTP線程。這個工具支持多種voip平臺，包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP頻道。與其它很多voip工具不同，Oreka不但支持Unix環境，還支持Windows環境。

　　Cain & Abel是一個流行的sniffer程序，可以用來捕獲和破解密碼，它可以捕獲各種類型的數據包，包括voip數據包。軟件可以使用SIP和RTP協議分離出數據包中的語音內容，并且支持多種不同的編碼方式，包括G711, GSM, DVI, LPC等很多。

　　還要記住：除了這些技術工具，Voip黑客還經常采用與數據網絡上類似的社會學技巧來騙取用戶信任，方便其監聽用戶的voip通話內容。

防止voip竊聽

　　為什么不在voip協議本身中增加更強大的安全機制呢？一個最重要的原因是性能。voip需要進行大量數據的轉換，性能的損失會帶來明顯的通話質量下降。而安全策略基本上都是以犧牲性能為代價的。到目前為止，Voip協議主要針對的還是通話質量和可靠性，而不是安全。

對于企業來說，可以通過以下方法來提高voip網絡對于黑客的抵抗能力：

• 將voip網絡與數據網絡分開。雖然這有些違背了voip出現的意義 —通過雙網合并實現單一化的管理 — 但這可以將voip受到攻擊的機會降到最低。如果不愿意重新部署一個物理上獨立的網絡，企業可以采用虛擬局域網 (VLAN)技術在現有網絡上創建一個邏輯上獨立的網絡。
  
• 通過身份驗證方式確認從外部接入voip網絡的用戶都是合法用戶。
  
• 通過加密技術傳輸 voip數據包，確保黑客即使攔截了數據包，也無法很快破解。
  
• 采用支持voip的防火墻，以及入侵檢測系統，入侵攔截系統。 (IDS/IPS).

總結

　　你是否擔心黑客在監聽你的 voip通話？這種風險絕對是存在的，但是這并不意味著企業就要停止采用voip技術。

　　相反，了解黑客竊聽 voip的方法，可以幫助企業針對這些入侵途徑制定有針對性的安全措施。同時企業也可以利用現有的voip黑客工具檢查自己企業的voip網絡是否安全。