但是，安全性仍然是voip存在的問題，也是制約很多個人用戶和企業(yè)用戶部署voip的主要障礙。尤其是當電話內容涉及敏感和機密內容時，安全性就顯得更為關鍵了。當然，voip也會受到和數(shù)據(jù)網絡一樣類型的攻擊，比如拒絕服務攻擊（DoS）就可以讓企業(yè)的voip服務癱瘓。
　　但是對于voip用戶來說，還有一個特殊的安全問題，就是黑客有可能竊聽用戶的通話內容。在本文中我將介紹黑客常用的一些竊聽Voip通話內容的方式，并研究該通過什么方式來防止企業(yè)用戶的voip通話內容被竊聽。
　　幾乎所有人都知道，傳統(tǒng)的電話線路很容易被竊聽。比如將竊聽設備放入電話機的聽筒中，或者在戶外線路上接入一個竊聽設備。另外，如果你在電信交換機房（如果法律允許的話），你也可以隨便竊聽某條線路上的通話內容。
　　還有，無線偵測設備可以監(jiān)聽到室內的無繩電話或者蜂窩電話的通信內容。一些專業(yè)人員還可以通過高級設備竊聽衛(wèi)星電話以及微波通信的內容。
　　對于傳統(tǒng)電話線路的偵聽，美國聯(lián)邦法律和憲法一直都有明文規(guī)定。而法律針對voip的條款才剛剛出現(xiàn)。對于未經許可入侵企業(yè)計算機網絡的犯罪指控同樣適用于黑客對voip網絡的入侵，攻擊以及竊聽。
　　這是一個好消息，因為攔截voip通信確實不難，黑客的手段也很多，而法律可以從一個側面起到震懾作用。由于大部分Voip通話都是通過互聯(lián)網傳遞的，黑客可以像以往攔截普通數(shù)據(jù)一樣從任何地點攔截voip數(shù)據(jù)包。
　　不過，由于voip是將語音信號采樣為數(shù)字格式，黑客必須從大量的二進制數(shù)據(jù)中重建實際的語音通話，因此監(jiān)聽voip通話與監(jiān)聽傳統(tǒng)PSTN電話相比還是多了一些難度。
　　不幸的是，解決這個問題并不需要什么高深的編程技巧。目前網上有很多免費的黑客工具可以完成捕獲，重建和播放voip通話內容等全套工作。雖然黑客可以利用這些工具不經驗證就獲取voip通話內容，但是這些工具也可以用在好的方面。Voip管理員就可以利用這些工具來測試企業(yè)自身網絡的安全性。
voip竊聽工具
　　最出名的voip竊聽工具是VOMIT（Voice Over Misconfigured Internet Telephones的縮寫）。但是這個工具并不負責捕獲voip數(shù)據(jù)包。因此，你還需要“sniffer”類的工具，比如Ethereal/Wireshark 或 Angst或者“dumping”類的工具，如pcapsipdump 。
　　VOMIT可以將voip通話內容重建為 .wav 文件，任何媒體播放軟件（如Windows Media Player）都可以播放這種原始的音頻格式。但是 VOMIT是基于Cisco的 Skinny Voip 協(xié)議的，因此只能用于采用Cisco IP電話設備的voip網絡。
　　另一個流行的Voip竊聽工具是Voipong 。這個工具會監(jiān)聽網絡中的Voip通話，并建立一個.wav文件來重建通話內容。和VOMIT一樣，Voipong是基于Linux和Unix的，但是它可以處理各種類型的voip協(xié)議，因此可以用來竊聽SIP和H.323 Voip數(shù)據(jù)流以及基于Cisco的Skinny協(xié)議的voip電話。Voipong是開源軟件，在GNU General Public License下免費使用。
　　另外，還可以使用Oreka來記錄voip RTP線程。這個工具支持多種voip平臺，包括Cisco CallManager, Lucent APX8000, Avaya S8500, Siemens HiPath, 以及 Asterisk SIP頻道。與其它很多voip工具不同，Oreka不但支持Unix環(huán)境，還支持Windows環(huán)境。
　　Cain & Abel是一個流行的sniffer程序，可以用來捕獲和破解密碼，它可以捕獲各種類型的數(shù)據(jù)包，包括voip數(shù)據(jù)包。軟件可以使用SIP和RTP協(xié)議分離出數(shù)據(jù)包中的語音內容，并且支持多種不同的編碼方式，包括G711, GSM, DVI, LPC等很多。
　　還要記�。撼�了這些技術工具，Voip黑客還經常采用與數(shù)據(jù)網絡上類似的社會學技巧來騙取用戶信任，方便其監(jiān)聽用戶的voip通話內容。
防止voip竊聽
　　為什么不在voip協(xié)議本身中增加更強大的安全機制呢？一個最重要的原因是性能。voip需要進行大量數(shù)據(jù)的轉換，性能的損失會帶來明顯的通話質量下降。而安全策略基本上都是以犧牲性能為代價的。到目前為止，Voip協(xié)議主要針對的還是通話質量和可靠性，而不是安全。
對于企業(yè)來說，可以通過以下方法來提高voip網絡對于黑客的抵抗能力：

• 將voip網絡與數(shù)據(jù)網絡分開。雖然這有些違背了voip出現(xiàn)的意義 —通過雙網合并實現(xiàn)單一化的管理 — 但這可以將voip受到攻擊的機會降到最低。如果不愿意重新部署一個物理上獨立的網絡，企業(yè)可以采用虛擬局域網 (VLAN)技術在現(xiàn)有網絡上創(chuàng)建一個邏輯上獨立的網絡。


• 通過加密技術傳輸 voip數(shù)據(jù)包，確保黑客即使攔截了數(shù)據(jù)包，也無法很快破解。


　　相反，了解黑客竊聽 voip的方法，可以幫助企業(yè)針對這些入侵途徑制定有針對性的安全措施。同時企業(yè)也可以利用現(xiàn)有的voip黑客工具檢查自己企業(yè)的voip網絡是否安全。

ZDnet (www.zdnet.com.cn)