Seguridad en Tecnologa Informtica y Telecomunicaciones (STIT)

PRCTICA: Interceptacin de Llamadas en Telefona y Voz sobre IP

Autor Profesor Fecha

Bryan C. Meyer Vincenzo Mendillo Mayo/2010

Contenido
Objetivo...................................................................................................................................3 Resumen..................................................................................................................................3 Introduccin............................................................................................................................3 Interceptacin de Comunicaciones..........................................................................................3 Desarrollo de Prctica.............................................................................................................4 WireShark...............................................................................................................................4

Objetivo Familiarizarse con la captura y escucha de conversaciones de VoIP (voz sobre IP) a fin de identificar los riesgos a la privacidad de las comunicaciones inherentes a estas formas de comunicacin. Resumen El desarrollo de la prctica consisti de las siguientes actividades: 1. Revisin del entorno legal en relacin a la inviolabilidad de las comunicaciones tanto en Venezuela como en EEUU y Europa. 2. Introduccin a tcnicas de interceptacin tanto en telefona tradicional como en VoIP. 3. Instalacin y familiarizacin de la herramienta WireShark 4. Uso de las herramientas para captura de trfico y reproduccin de llamadas VoIP. 5. Elaboracin de este informe. Introduccin Interceptacin de Comunicaciones Toda forma de comunicacin es suceptible de ser interceptada (oda, leda, etc.). A medida que la comunicacin depende de las herramientas tecnolgicas esta prctica pasa de ser moderada por la prudencia y discrecin a ser posible gracias a la prctica y aplicacin de artilugios y tcnicas basadas en tecnologa. Estas pueden ser el pinchado de una linea fija, la lectura del buzn de correo electrnico o ms sofisticadas como el registro de llamadas VoIP. Para ello las distintas sociedades tienen marcos regulatorios que controlan y penan el desarrollo de esta actividad. Y se incorporan al conjunto de leyes, reglamentos y prcticas de cada pas. En el caso de la telefona fija es muy sencillo en general interceptar la comunicacin, basta incorporarse en cualquier segmento del circuito dedicado a la llamada (en la oficina, en cuarto de distribucin de cableado, las tanquillas de la operadora telefnica, etc.). En general y por elementos regulatorios y legales, las empresas tienen incorporados en sus equipoos de distribucin mecanismos para interceptar y grabar conversaciones, es decir, es parte integral de la infraestructura. En el caso de la telefona mvil, adems de la propia infraestructura como mencionamos previamente se busca capturar el trfico de radio con equipos especiales.

Para el caso de VoIP es ms complejo desde el mbito geogrfico pero debido a la naturaleza abierta de los protocolos, tambin son sujeto de fuertes anlisis, ataques y bsqueda de vulnerabilidades. Desarrollo de Prctica WireShark Wireshark es un analizador de protoco de redes que permite entre otras la captura de trfico. En el contexto de esta prctica se busca interceptar el trfico VoIP. Luego de instalada la aplicacin se revis una llamada previamente registrada, como se observa en la siguiente figura.

Se puede decir que extiende una red local sobre redes pblicas. Es importante tomar en consideracin los elementos de seguridad, en particular que la conexin est cifrada (encriptada) apropiadamente. Normalmente se habla de que se establece un tunel de comunicacin encriptado y sobre este tnel es que el trfico local extendido se intercambia. Cuando el trfico es capturado, simplemente se puede reproducir la llamada desde la misma herramienta como se muestra en la siguiente pantalla