共用方式為


竊聽

 

上次修改主題的時間: 2011-05-02

竊聽是指攻擊者取得網路中資料路徑的存取權,並且能夠監控和讀取流量。這種攻擊也稱為偵測或詐騙。如果流量是純文字,則攻擊者取得路徑存取權之後就可以讀取流量。例如,控制資料路徑上的路由器,就是進行這類攻擊的方式。

Microsoft Lync Server 2010 內預設的流量建議和設定,是在受信任的伺服器之間使用相互 TLS (MTLS),以及從用戶端到伺服器間使用 TLS,使這類攻擊不易在短時間內攻擊特定的對話。TLS 會驗證所有相關人員並加密所有流量。雖然這無法阻止竊聽,卻能讓攻擊者無法讀取流量,除非加密被破解。

TURN 通訊協定並未要求加密流量,且其傳送的資訊受到訊息完整性保護。即使暴露於竊聽攻擊下,只要查看封包的來源和目的地位址,就能直接擷取其傳送的資訊 (也就是 IP 位址和通訊埠)。A/V Edge Service 能透過使用衍生自幾個項目 (包括絕不以純文字傳送的 TURN 密碼) 的金鑰檢查訊息完整性,以確保資料有效。如果使用 SRTP,則媒體流量也會加密。