bachelorarbeit - qossip.de · im diagramm ist zu sehen, wie voip-telefonate heute vermittelt...
Post on 21-Aug-2019
212 Views
Preview:
TRANSCRIPT
Fachhochschule Köln
University of Applied Sciences CologneFakultät für Informations-, Medien- und Elektrotechnik
Studiengang Bachelor Of Information Engineering
Institut für Nachrichtentechnik
Labor für Datennetze
Bachelorarbeit
Thema: Analyse und Implementierung von ENUM unter der
besonderen Berücksichtigung von Sicherheitsaspekten
Student: Johannes Barnickel
Matrikelnummer.: 11041513
Referent: Prof. Dr. Andreas Grebe
Koreferent: Dipl.-Ing. (FH) Achim Marikar
Abgabedatum: 10.08.2006
Hiermit versichere ich, dass ich die Bachelorarbeit selbständig angefertigt und keine anderen
als die angegebenen und bei Zitaten kenntlich gemachten Quellen und Hilfsmittel benutzt
habe.
_____________________
Johannes Barnickel
2
Inhaltsverzeichnis
1. Problemstellung: Telefonnummern und VOIP 5
2. Lösungsansatz ENUM 82.1. Funktionsweise.............................................................................................................. 8
2.2. Strukturen...................................................................................................................... 9
2.3. Spezifikation von ENUM............................................................................................ 11
2.4. Aktualisierung der ENUM-Einträge............................................................................14
3. Umsetzung von ENUM in Software 163.1. ENUM mit BIND als DNS-Server.............................................................................. 16
3.2. ENUM mit Asterisk als Telefonanlage....................................................................... 19
3.3. Umgebung im Datennetze-Labornetz..........................................................................20
4. Heutige Verbreitung von ENUM 224.1. ENUM in der Telekommunikation: Carrier-ENUM................................................... 22
4.2. ENUM-Einsatz bei VOIP-Providern...........................................................................24
4.2.1. Erreichbarkeit von VOIP-Teilnehmern per SIP aus Fremdnetzen...................... 24
4.2.2. Abgehendes ENUM beim Provider..................................................................... 26
4.2.3. ENUM-Eintrag für jeden Kunden....................................................................... 28
4.3. ENUM in Endgeräten.................................................................................................. 29
4.3.1. VOIP-Telefone.................................................................................................... 29
4.3.2. Softphones........................................................................................................... 30
4.3.3. Weitere Softwareprodukte................................................................................... 30
4.3.4. Router/Telefonadapter......................................................................................... 31
4.4. Internationale Verbreitung des offiziellen e164.arpa-Namensraums..........................32
5. Weitere Wirkung von ENUM 345.1. Einfluss auf die Protokolllandschaft............................................................................34
5.2. Einfluss auf Geschäftsmodelle.................................................................................... 35
5.3. Abstraktes ENUM....................................................................................................... 36
5.4. Sondernummer für ENUM.......................................................................................... 36
5.5. Neue Anwendungen mit ENUM................................................................................. 37
5.5.1. Gebührenfreie Nummern aus dem Ausland per SIP routen................................ 37
5.5.2. Least-Cost-Routing mit ENUM...........................................................................38
3
5.6. Der ENUM-ähnliche Dienst .tel.................................................................................. 39
6. Sicherheit und ENUM 406.1. Sicherheitsrisiken von VOIP....................................................................................... 40
6.1.1. Unsichere Anmeldung......................................................................................... 40
6.1.2. Unsichere Gesprächsübertragung........................................................................ 41
6.1.3. Fazit..................................................................................................................... 41
6.2. Sicherheitsrisiken von ENUM.....................................................................................41
6.2.1. Datenübertragung im Klartext............................................................................. 42
6.2.2. Keine Authentifizierung bei Abfragen................................................................ 42
6.2.3. Manipulation der ENUM-Anfragen und Antworten........................................... 43
6.2.4. Unautorisierte ENUM-Einträge...........................................................................46
6.3. Anrufweiterleitungen zu Mehrwert-Rufnummern...................................................... 47
6.4. Praktische Durchführung eines Man-in-the-Middle-Angriffs auf ENUM..................48
6.5. DNSSEC als mögliche Problemlösung....................................................................... 51
6.6. Rechtliche Rahmenbindungen.....................................................................................52
6.7. Datenschutz................................................................................................................. 54
6.8. Varianten des ENUM-Einsatzes..................................................................................55
6.8.1. Zentrales ENUM..................................................................................................55
6.8.2. Verteiltes ENUM................................................................................................. 56
6.8.3. Mischformen........................................................................................................56
6.9. Einfluss von ENUM auf SPIT.....................................................................................57
7. Zusammenfassung 58
Anhang 60
Abkürzungen 69
Quellen 71
4
Abbildungsverzeichnis
Abbildung 1: VOIP ohne ENUM bei verschiedenen Providern............................................... 5
Abbildung 2: Terminierung eines VOIP-Gesprächs per SIP mit Providerabkommen............. 6
Abbildung 3: VOIP im Peer-To-Peer-Betrieb...........................................................................7
Abbildung 4: VOIP mit ENUM bei verschiedenen Providern..................................................8
Abbildung 5: VOIP mit ENUM im Peer-To-Peer-Betrieb....................................................... 9
Abbildung 6: Abhängigkeiten im offiziellen ENUM-Raum e164.arpa (hier: Deutschland).. 10
Abbildung 7: Ethereal-Screenshot der ENUM-Anfrage......................................................... 18
Abbildung 8: Ethereal-Screenshot der ENUM-Antwort.........................................................18
Abbildung 9: Abwicklung eines VOIP-Anrufs mit Carrier-ENUM....................................... 23
Abbildung 10: Provider B lässt keine SIP-Anrufe von Außen (Provider A und Kunde C) zu
.................................................................................................................................................25
Abbildung 11: ENUM-Abfrage auf dem Proxy des eigenen Providers..................................27
Abbildung 12: Funktionsweise eines reinen ENUM-Proxies, hier SIP Broker
(Verbindungsaufbau)...............................................................................................................28
Abbildung 13: E-Mail-Versand mit ENUM........................................................................... 31
Abbildung 14: Normale Funktionsweise von ENUM.............................................................43
Abbildung 15: Man-In-The-Middle-Angriff auf ENUM........................................................44
Abbildung 16: Man-In-The-Middle-Angriff und Proxy auf ENUM...................................... 45
Abbildung 17: Die Hardwareumgebung des Angriffs............................................................ 49
Abbildung 18: Der Ablauf des Angriffs..................................................................................49
Tabellenverzeichnis
Tabelle 1: ENUM-Unterstützung einiger SIP-Telefonene......................................................29
Tabelle 2: Internationale Einführung von ENUM.................................................................. 32
Problemstellung: Telefonnummern und VOIP 5
1. Problemstellung: Telefonnummern und VOIP
Telefoniedienste über das Internet (Voice Over IP, VOIP) verbreitet sich immer weiter, aber
bei der Verbindung zu anderen VOIP-Telefonen werden Verbindungen sehr häufig immer
noch über das herkömmliche Telefonnetz (PSTN) geleitet, weil der Anrufer nicht weiß, dass
sein Gegenüber auch per VOIP erreichbar ist und nicht mehr klassisch telefoniert. So
entstehen zusätzliche Kosten. Auch Qualität leidet auf diesem Weg durch die mehrfache
Komprimierung und Dekomprimierung des Sprachsignals, die eigentlich nur einmal nötig
wäre. Durch das nötige Umpacken das Datenstroms entsteht eine zusätzliche Latenzzeit auch
bei der Verwendung des im PSTN üblichen Codecs G.711 für die VOIP-Telefone.
Zusätzliche Dienste liegen brach, die nur über IP und nicht über das PSTN genutzt werden
können, z.B. Videotelefonie oder Online-Präsentationen.
Im Diagramm ist zu sehen, wie VOIP-Telefonate heute vermittelt werden, wenn deren
Provider kein Abkommen über eine Verbindung per SIP getroffen haben. Man erkennt auf
den ersten Blick den erheblichen Aufwand für die Übertragung des Gesprächs.
Abbildung 1: VOIP ohne ENUM bei verschiedenen Providern
Problemstellung: Telefonnummern und VOIP 6
Haben die beiden Provider ein Abkommen getroffen, die Gespräche miteinander direkt per
SIP zu verbinden, ist die Situation schon besser.
Hier wird das Gespräch nur per SIP terminiert. Dazu muss Kunde A allerdings eine SIP-URI
gewählt haben, es sei denn, sein Provider weiß, dass die gewählte Rufnummer an einen
VOIP-Kunden von Provider B vergeben ist.
Besonders wünschenswert für den Endkunden wäre es, die Verbindung direkt mit dem
Gesprächspartner aufzubauen und dabei einen Umweg über Provider zu vermeiden. Man
spricht dann vom Peer-To-Peer-Betrieb. Dafür ist bisher die Kenntnis der IP des Gesprächs-
partners notwendig. Leider ändert sich die IP oft, da Endkunden typischerweise nur über
einen Internet-Zugang mit dynamischer IP-Zuweisung und automatischer regelmäßiger
Trennung verfügen. Die großen Vorteile des Peer-To-Peer-Betriebs sind die Unabhängigkeit
vom Provider und die Tatsache, dass dabei keine Kosten entstehen, die über den Internet-
Zugang an sich hinausgehen.
Abbildung 2: Terminierung eines VOIP-Gesprächs per SIP mit Providerabkommen
7
Es gilt also, ein Verfahren zu finden, das ermittelt, ob es zu einer gewöhnlichen Tele-
fonnummer im PSTN eine gleichwertige VOIP-Alternative gibt, die man stattdessen anrufen
kann. Diese Abfrage soll automatisiert, schnell und kostenlos sein, möglichst keine uner-
wünschten Nebenwirkungen haben und vor allem keine Möglichkeiten für Missbrauch
eröffnen. Diese Anfrage macht sowohl beim Endkunden, als auch bei seinem Provider Sinn.
Abbildung 3: VOIP im Peer-To-Peer-Betrieb
Lösungsansatz ENUM 8
2. Lösungsansatz ENUM
2.1. Funktionsweise
Im September 2000 wurde als Lösungsansatz für diese Herausforderung RFC 2916 [RFC
2916] veröffentlicht, der ein Verfahren beschreibt, das im April 2004 in RFC 3761 [RFC
3761] genauer spezifiziert und ENUM genannt wurde. ENUM steht für Telephone Number
Mapping: Es werden im ersten Schritt Telefonnummern auf Domainnamen abgebildet.
ENUM ermöglicht es, zu dieser Domain weitere Details von einem Server zu erfragen. Diese
Details können z.B. eine SIP-Kennung sein. So kann ein Anruf direkt über das Internet
geleitet werden und muss keinen Umweg über einen zusätzlichen Provider über das PSTN
nehmen, der meistens Gebühren kosten würde, obwohl man nur die PSTN-Rufnummer des
Teilnehmers kennt.
Wählt man am Telefon von Kunde A die Telefonnummer von Kunde B, fragt das SIP-
Telefon von Kunde A vor dem Verbindungsaufbau zunächst den ENUM-Server ab, ob dort
ein Eintrag zur Telefonnummer von Kunde B vorhanden ist, der eine Verbindung per SIP
zulässt. Ist dies der Fall wie hier im Bild, wird die Verbindung nur per SIP aufgebaut. Der
Umweg über das PSTN und den Provider von A entfällt. Die Verbindung wird ohne Umweg
Abbildung 4: VOIP mit ENUM bei verschiedenen Providern
Lösungsansatz ENUM 9
über ein anderes Netz aufgebaut. Dabei entfällt auch die erneute Kompression und
Dekompression bzw. das Umpacken der Daten am Übergangspunkt zum PSTN. Dadurch
steigt die Sprachqualität und die Anzahl der benötigten Zwischenpunkte sinkt.
Der ENUM-Eintrag kann aber auch direkt die IP des Telefons erhalten, was beide Provider
für diesen Anruf überflüssig macht und VOIP Peer-To-Peer-Fähigkeiten verleiht, ohne dass
man vom Gegenüber mehr als die Telefonnummer wissen muss.
VOIP mit ENUM in Peer-To-Peer-Betrieb ist für die Endkunden das erstrebenswerte Ziel, da
so alle Verbindungen gebührenfrei und vom Provider unabhängig stattfinden. Die Mehrzahl
der heutigen VOIP-Provider verfolgt dieses Ziel aber nicht.
Trotzdem ist ENUM auch für VOIP-Provider interessant, da sie damit entscheiden können,
ob ein Gespräch über das PSTN geleitet werden muss oder ob es nicht auch per SIP
weitergeleitet werden kann.
2.2. Strukturen
ENUM funktioniert technisch betrachtet wie eine Erweiterung zum Domain Name System
(DNS). Es gibt eine Abbildungsvorschrift, die aus einer Telefonnummer einen Domain-
Abbildung 5: VOIP mit ENUM im Peer-To-Peer-Betrieb
Lösungsansatz ENUM 10
namen erzeugt, zu der ein Anrufer dann eine Anfrage schicken kann, wie diese Telefon-
nummer zu erreichen ist. Dies ermöglicht die Verwendung bestehender Implementationen
von DNS-Servern zur Einführung von ENUM mit nur geringen Anpassungen. Die Antwort
des Servers enthält dann die gewünschte Information, ob und wie man das der Telefon-
nummer zugeordnete Gerät per SIP erreichen kann, indem der Antwort des DNS-Server
zusätzliche Datenfelder hinzugefügt werden.
Es gibt ein weltweites System öffentlicher ENUM-Server, das im Auftrag der ITU-T (Intern-
ationale Fernmeldeunion) von RIPE (Réseaux IP Européens, das Gremium zur Adminis-
tration von IP-Netzen in Europa) verwaltet wird. Einträge in diesem System sind ähnlich wie
herkömmliche Domains nur über einen Zwischenhändler zu beziehen, der sie beim natio-
nalen Vertragspartner der ITU-T einrichtet. In Deutschland ist dieser Vertragspartner der
ITU-T Denic, in Österreich enum.at. Die Endkunden müssen sich dann an Provider (Hoster)
wenden, die bei diesen Firmen Kunde sind. Diese Systeme erkennt man an „e164.arpa“ am
Ende des Domain-Namens. Dies ist das öffentliche System zum Gebrauch von ENUM.
Abbildung 6: Abhängigkeiten im offiziellen ENUM-Raum e164.arpa
(hier: Deutschland)
Lösungsansatz ENUM 11
Es gibt weiterhin eine Reihe privater Systeme z.B. für den Gebrauch in Unternehmen. Diese
sind normalerweise nur unternehmensintern erreichbar. Die darin enthalten Informationen
können dann auch erheblich ausführlicher als beim öffentlichen ENUM-System sein. Auch
verschiedene Betreiber klassischer Telefonnetze und von Mobilfunknetzen nutzen intern
ENUM, um z.B. festzustellen, ob eine Nummer vergeben ist, zu welchem Anbieter sie
gehört, wie sie am besten geroutet werden kann, usw. Andere ENUM-Server erschaffen so
einen eigenen Namensraum, man spricht wegen der hierarchischen Struktur von DNS auch
von ENUM-Bäumen.
Allerdings gibt es auch von Privatpersonen betriebene ENUM-Systeme, die öffentlich und
für die meisten Anwendungen kostenlos sind, z.B. e164.org und e164.info. Diese Systeme
werden nach eigenen Angaben [19] von Enthusiasten ohne Unterstützung großer Firmen
betrieben. Die ITU-T steht ihnen kritisch gegenüber, da es damit mehr als einen globalen,
öffentlichen Eintrag zu einer PSTN-Nummer geben kann. Außerdem unterliegen sie nicht
der Kontrolle der ITU-T und steht in Konkurrenz zu den nationalen Vertragspartnern der
ITU-T. Auch ist nicht gewährleistet, das diese nicht eines Tages ihre Dienste aufgeben oder
in einer für die Kunden unvorteilhaften Art und Weise ändern. So wäre es zum Beispiel
denkbar, dass ab einem Zeitpunkt alle Anrufe blockiert werden, bis der Besitzer der Nummer
einen Geldbetrag bezahlt. Die Kunden hätten in diesem Fall keine Handhabe gegen den
Betreiber von e164.org, da er ja nur Einträge in seiner eigenen Domain verändert. Dies
widerspricht der ansonsten üblichen nationalen Vergabe von Rufnummern, die ja eine
natürliche Ressource sind.
2.3. Spezifikation von ENUM
Die Abbildungsvorschrift von der Telefonnummer auf die zugehörige ENUM-Domain sieht
zunächst die Normalisierung der Telefonnummer auf das sog. e164-Format vor. Dies besteht
aus dem Plus-Zeichen, dem Ländercode, der Ortsvorwahl und der Rufnummer selbst, alles
ohne weitere Zeichen. So wird z.B. 0221 2043184 zu +492212043184. Im nächsten Schritt
wird die Reihenfolge der Ziffern umgedreht und es werden Punkte zwischen den Ziffern
eingefügt. Damit ergibt sich nun 4.8.1.3.4.0.2.1.2.2.9.4. Abschließend wird noch e164.arpa
angehängt, um eine Rufnummer aus dem offiziellen ENUM-System zu kennzeichnen. So hat
man den Namen der zugehörigen Domain erhalten. Beispiele:
Lösungsansatz ENUM 12
deutsche Rufnummer ENUM-Domain
0221/2043184 4.8.1.3.4.0.2.1.2.2.9.4.e164.arpa
0151 178 31337 7.3.3.1.3.8.7.1.1.5.1.9.4.e164.arpa
(030) 40 00-0 0.0.0.0.4.0.3.9.4.e164.arpa
Die Umkehrung der Ziffernreihenfolge ermöglicht eine einfachere geographische Zuordnung
über Wildcards. Alle Subdomains von 9.4.e164.arpa sind somit deutsche Rufnummern, alle
Subdomains von 1.2.2.9.4.e164.arpa Rufnummern aus Köln (Ortsvorwahl 0221). Dass die
Länge der Landes- und Ortsvorwahlen variabel sind spielt für ENUM-Software keine Rolle,
nur für die geographische Zuordnung ist dies von Bedeutung.
Die Antwort des Servers enthält im Erfolgsfall einen oder mehrere NAPTR-Einträge
(Naming Authority Pointer Resource Records). Gibt es keine Einträge oder ist die Domain
nicht vergeben, die Telefonnummer also nicht für ENUM registriert, verhält sich der DNS-
Server so wie er es bei jeder anderen Domain auch tun würde. Die NAPTR-Einträge stehen
am Ende des Antwortpakets, das sich ansonsten nicht von einem normalen DNS-Antwort-
paket unterscheidet und enthalten Kontaktdetails für den Client, etwa eine SIP-URI, zum
Beispiel:
7.3.3.1.3.8.7.1.1.5.1.9.4.e164.arpa. 14400 IN NAPTR 1 10 "u" "E2U+tel"
"!^.*$!tel:+4915117831337!" .
Bedeutung der einzelnen Felder:
7.3.3.1.3.8.7.1.1.5.1.9.4.e164.arpa.
Dies ist eine Wiederholung der angefragten ENUM-Domain.
Bedeutung einzelner Gruppen eines ENUM-Domainnamens
Lösungsansatz ENUM 13
14400
Der Refresh-Wert ist DNS-spezifisch. Er gibt an, wie lange der Eintrag im Cache eines
Clients oder eines anderen Servers gehalten werden darf.
IN NAPTR
Dieses Schlüsselwort unterscheidet ENUM-relevante Einträge von anderen DNS-Einträgen
wie z.B. A und MX. Es ist für alle ENUM-Einträge gleich.
1
Das Order-Feld liefert eine verpflichtende Reihenfolge, in der mehrere NAPTR-Einträge
verarbeitet werden müssen.
10
Das Preference-Feld liefert die gewünschte Reihenfolge der Verarbeitung der Einträge. Es
wird insbesondere dann beachtet, wenn bei mehreren Einträgen das Order-Feld gleich ist.
"u"
Flags - “u“ steht steht hier für eine folgende URI. Anderen Flags als “u“ sind nicht für
ENUM definiert, aber für normales DNS (A: A-Record, S: SRV-Record).
"E2U+tel"
Das Service-Feld gibt an, um welchen Dienst es sich handelt. E2U steht für „E.164 to URI“
und ist in NAPTR-Feldern bei ENUM-Antworten immer vorhanden. Nach dem Plus-
Zeichen folgt die Dienstkennung. Üblich sind z.B. „tel“ für klassische Telefonie, „sip“ für
VOIP, „smtp“ für E-Mail usw. Der Client überprüft, ob er den jeweiligen Dienst kennt und
nutzt entsprechend nur die passenden.
"!^.*$!tel:+4915117831337!" .
Lösungsansatz ENUM 14
Der reguläre Ausdruck wird (falls nötig) weiterverarbeitet und liefert letztendlich die
Adresse des gewünschten Dienstes. Die Ausrufezeichen dienen als Trennzeichen, ^.*$
bedeutet, dass man vorne (^) beginnt, und alle Zeichen (.*) bis zum Ende ($) übernimmt. Es
werden also alle Zeichen einfach kopiert. Hier sind auch Ersetzungen möglich, z.B. wenn
eine SIP-URI die Rufnummer oder Teile der Rufnummer enthalten soll. Dies ist gerade bei
Wildcard-Domains nützlich oder um eine ENUM-Anfrage umzuleiten.
Der Client erhält so alle NAPTR-Einträge vom DNS-Server und kann dann den für sich
optimalen auswählen und weiterverarbeiten. Wie der Client damit umgeht, ist seine Sache.
Das Order-Feld gibt zwar eine Priorität vor, aber ein Telefon kann z.B. nichts mit der
Adresse einer Webseite anfangen. So würde ein Telefon dann den SIP-Eintrag bevorzugen,
auch wenn die Webseite eine höhere Priorität hätte. Bei mehreren Einträgen ist auch es
denkbar, nacheinander zu versuchen, sie zu erreichen.
Die meisten ENUM-Einträge bestehen heute nur aus einer SIP-URI. Einige Clients können
auch nicht mit mehr als einem Eintrag umgehen, auch wenn dieses Verhalten nicht
standardkonform ist. Dies wird sich wahrscheinlich ändern, je mehr sich ENUM etabliert.
2.4. Aktualisierung der ENUM-Einträge
Um ENUM für VOIP im Peer-To-Peer-Betrieb nutzen zu können, müssen die Einträge
geändert werden können, da dort die IP des Endgerätes selbst hinterlegt sein kann und weil
die IP sich bei Privatkunden häufig ändert (meist täglich), weil die meisten Benutzer
dynamische IPs nutzen. Auch weil VOIP-Telefone mobil genutzt werden können, indem
man sie z.B. vom Arbeitsplatz nach hause mit nimmt müssen Änderungen am ENUM-
Eintrag möglich sein. Auch bei der Verwendung offener oder bezahlter WLANs ändert sich
die IP oft. Die Änderung der IP im ENUM-Eintrag soll automatisiert verlaufen und sicher
sein.
Leider gibt es dafür noch keine Lösung. Kein VOIP-Telefon, weder in Hard- noch Software,
kann seinen eigenen Eintrag am jeweiligen ENUM-Server aktualisieren. Dies ist mit darin
begründet, dass es kein international einheitliches Verfahren dazu gibt. DNS-Server sind
typischerweise Teil der Infrastruktur des Providers, deshalb waren direkte Eingriffe von
Endkunden bisher nicht vorgesehen. Dort wo sie gewünscht sind, z.B. zwischen Denic und
Lösungsansatz ENUM 15
ihren Mitgliedern, die Domains ihrer Kunden pflegen wollen, kommen proprietäre, national
verschiedene Lösungen zum Einsatz. Dies ist natürlich eine denkbar schlechte
Ausgangsbasis für die Implementation in Hardware. Auch e164.org bietet seit kurzem eine
Provider API [18], die aber offenbar noch in keiner Soft- oder gar Hardware zum Einsatz
kommt. Sie ist immerhin ein Beispiel für eine Implementierung dieser proprietären
Lösungen.
Heute ist es so, dass die Kunden die Einträge zu ihren ENUM-Nummern mittels
Webbrowser in einem Interface durchführen müssen, was bei regelmäßiger Benutzung lästig
ist.
Die einzige ENUM-Lösung für Peer-To-Peer-VOIP mit Telefonnummern ohne zusätzlichen
PC bietet die Fritz!Box Fon. An ihr wird ein herkömmliches Analog-Telefon angeschlossen,
mit dem dann VOIP betrieben werden kann. Sie kann bei abgehenden Verbindungen ENUM
abfragen, wenn auch im Moment nur rudimentär. So wird stets der erste gefundene ENUM-
Eintrag ohne Berücksichtigung von Order und Preference verwendet. Andererseits kann die
Fritz!Box Fon Einträge dynamischer DNS-Hosts aktuell halten. Dadurch ist ein an die Box
angeschlossenes Telefon immer unter z.B. sip:nummer@fritzboxname.dyndns.org erreich-
bar. Diesen Eintrag kann man natürlich auch in seinem ENUM-Eintrag hinterlegen, er muss
dann nicht gepflegt werden, weil sich ja die Firtz!Box selbst darum kümmert, dass
fritzboxname.dyndns.org immer auf die aktuelle IP zeigt. So ist man dann unter einem festen
ENUM-Eintrag zu einer Telefonnummer immer erreichbar, wenn eine Verbindung ins
Internet besteht. Da dies auch von unterwegs funktioniert, kann man von nomadischem
VOIP sprechen. Allerdings ist dies wegen dem damit verbundenen Aufwand zur Einrichtung
und der zusätzlichen Hardware im Moment nur für echte Enthusiasten interessant.
Umsetzung von ENUM in Software 16
3. Umsetzung von ENUM in Software
Da ein ENUM-Server eine DNS-Anfrage beantwortet, lässt sich ENUM mit geringen Änder-
ungen an praktisch jeder DNS-Server-Software implementieren. Diese Anfrage kann von
einem ENUM-fähigen Endgerät oder einer Software abgeschickt werden oder auch von
einem zwischengeschalteten Element der Netzinfrastruktur, beispielsweise einer Telefon-
anlage. Ein einfacher Test auf die Funktionalität eines ENUM-Eintrags lässt sich z.B. auch
mit dem gängigen Linux-Tool dig durchführen, das zur Durchführung von DNS-Anfragen
gedacht ist und dessen Entwickler nicht gezielt für ENUM entwickelt haben.
dig 4.8.1.3.4.0.2.1.2.2.9.4.e164.org NAPTR
Diese Anfrage liefert in der Antwort den interessanten Auszug:
4.8.1.3.4.0.2.1.2.2.9.4.e164.org. 600 IN NAPTR 100 10 "u" "E2U+SIP"
"!^\\+492212043184$!sip:533354@sipgate.de!" .
Hier wurde der e164.org-Eintrag zur PSTN-Nummer +492212043184 abgerufen. Die
Antwort enthält einen SIP-Eintrag, den man an der Kennung „E2U+SIP“ erkennt. Es gibt
also zu dieser PSTN-Nummer eine Möglichkeit, den Teilnehmer per VOIP zu erreichen. Der
reguläre Ausdruck „!^\\+492212043184$!sip:533354@sipgate.de!“ gibt an, wie die
ursprünglich gewählte Telefonnummer dafür verändert werden muss: Sie wird einfach
komplett durch sip:533354@sipgate.de ersetzt.
Plattformunabhängig verfügbar sind Webseiten, die ENUM-Abfragen ermöglichen und alle
gefunden Einträge ausgeben, z.B. für Deutschland und Österreich [2] oder international [4].
3.1. ENUM mit BIND als DNS-Server
Der gängigste DNS-Server für Linux ist BIND und unterstützt ENUM seit Version 9
explizit.
Für jede Domain gibt es ein Zonefile, das die verschiedenartigen DNS-Einträge und
Subdomains aufnimmt, die sog. Zone. Für die Verwendung mit ENUM trägt man einfach die
Umsetzung von ENUM in Software 17
gewünschten NAPTR-Einträge in ein Zonefile ein, das die übergeordnete Domain
beschreibt. Dann liefert der Server zu einer entsprechenden Anfrage eines ENUM-fähigen
Clients (oder -Servers) die Liste der Kontaktdetails zurück, wie Sie im Zonefile in den
NAPTR-Einträgen hinterlegt sind. Um diese zu pflegen, ist zusätzliche Software nötig, wenn
der Betreiber des Servers die Zonefiles nicht nur manuell mittels eines Texteditors anpassen
will. In der Praxis sind natürlich Verfahren verbreiteter, die auf Datenbanken basieren.
Das Zonefile der ENUM-Zone e164.dn des Labornetzes am Fachgebiet Datennetze der
Fachhochschule Köln sieht so aus (Auszug):
$ttl 38400
e164.dn. IN SOA localhost.localdomain. jbarnickel.gmx.net. (
1138367876
10800
3600
604800
38400 )
e164.dn. IN NS localhost.localdomain.
4.8.1.3.4.0.2.1.2.2.9.4 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:johannesfestnetz@sipgate.de!" .
7.3.3.1.3.8.7.1.1.5.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:johannesmobile@sipgate.de!" .
Man erkennt auf den ersten Blick, dass die NAPTR-Einträge die SIP-URI im Klartext in der
Datei stehen. Alle Einträge vor dem ersten NAPTR-Eintrag sind DNS-typisch und unter-
scheiden sich bei der Anwendung von ENUM nicht von klassischem DNS. Sie dienen nur
zur Bestimmung, welcher Domain die Nummern untergeordnet sind, wie lange die Lebens-
dauer der Eintrag im Cache des Clients oder anderer DNS-Server bleiben darf, wie die E-
Mail-Adresse des Administrators lautet usw. Alle relevanten Konfigurationsdateien von
BIND finden sich vollständig im Anhang.
Umsetzung von ENUM in Software 18
Im folgenden sind zwei Ethereal-Screenshots dargestellt, das die ENUM-Anfrage an den
Hostnamen 4.8.1.3.4.0.2.1.2.2.9.4.e164.dn und die Antwort des Servers zeigen. Sie wurden
auf dem anfragenden PC aufgezeichnet, der Server ist ein anderer PC, nämlich der DNS-
Server im Labornetz. Da Anfrage und Antwort jeweils nur aus einem Paket bestehen, ist die
gesamte ENUM-Anfrage in den beiden Screenshots sichtbar.
Abbildung 7: Ethereal-Screenshot der ENUM-Anfrage
Abbildung 8: Ethereal-Screenshot der ENUM-Antwort
Umsetzung von ENUM in Software 19
Aus dem Anfragepaket kann man die angefragte Nummer in Klartext erkennen, aus dem
Antwortpaket ebenso im Klartext die angefragte Nummer und den NAPTR-Eintrag mit der
SIP-URI. Ein Angreifer, der den Netzverkehr mitlesen kann, hätte also alle enthaltenen
Informationen erhalten.
3.2. ENUM mit Asterisk als Telefonanlage
Asterisk ist die verbreitetste freie Software für Telefonanlagen auf dem Markt. Ihr
Funktionsumfang ist mit dem kommerzieller Produkte und dem von Hardware-Anlagen
vergleichbar. Übergänge ins PSTN erfolgen durch spezielle Hardware, die von einem
Partnerunternehmen des Softwareherstellers vertrieben wird. Die eigentliche Stärke von
Asterisk ist die große Flexibilität und der unkomplizierte Umgang mit VOIP.
Asterisk unterstützt ENUM zur Abfrage von SIP-Einträgen zu einer Telefonnummer. Dafür
stehen verschiedene Funktionen zur Verfügung, die entweder nur den passendsten oder alle
NAPTR-Einträge abfragen [3]. Das Verhalten von Asterisk bei Telefonverbindungen lässt
sich im sog. Dialplan flexibel einrichten. Der Dialplan wird in einer eigenen Scriptsprache
vom Administrator festgelegt. Dort können auch ENUM-Abfragen durchgeführt und ihr
Ergebnis ausgewertet werden, beispielsweise so:
extensions.conf (Auszug):
exten => _49.,1,ENUMLookup(${EXTEN}) ;Start ENUM-Anfrage
exten => _49.,2,GotoIf($["${ENUM}" = ""]?100:3) ;Sprung bei Nichterfolg
exten => _49.,3,Dial(${ENUM},30) ;ENUM-Eintrag wählen
exten => _49.,4,Hangup ;auflegen
exten => _49.,100,Dial,${TRUNK}/${EXTEN} ;per PSTN wählen
exten => _49.,101,Hangup ;auflegen
In diesem Dialplan stellt Asterisk die Verbindung per SIP her, falls ein SIP-Eintrag per
ENUM gefunden wurde und per Festnetz, falls kein solcher Eintrag gefunden wurde. Die
Umsetzung von ENUM in Software 20
gewählten Nummern müssen dazu mit einer 49 beginnen, die beim Anwählen im PSTN
abgeschnitten wird.
In welchen ENUM-Räumen nach Einträgen zur gewählten Telefonnummer gesucht werden,
lässt sich in einer eigenen Konfigurationsdatei festlegen.
enum.conf:
[general]
search => e164.dn
Die Domain e164.dn bezeichnet den ENUM-Namensraum des Labornetzes am Lehrstuhl
Datennetze. An dieser Stelle können auch mehrere Einträge stehen, die dann in der Reihen-
folge abgefragt werden, in der sie genannt werden. Wird im ersten ENUM-Namensraum
kein passender Eintrag gefunden, so wird im nächsten gesucht. Im Labornetz wurde nur der
interne Namensraum angegeben.
Alle relevanten Konfigurationsdateien für Asterisk finden sich vollständig im Anhang.
3.3. Umgebung im Datennetze-Labornetz
Im Labornetz des Fachgebiets Datennetze wurden nach vorherigen Tests auf getrennten
Systemen die vorhanden BIND- und Asterisk-Konfigurationen des Produktivsystems ange-
passt. BIND und Asterisk laufen im Labornetz auf dem gleichen PC. BIND auf diesem PC
ist auch der DNS-Server für das gesamte Labornetz.
Im DNS-Server BIND wurde ein zusätzliches Zonefile eingebunden, das die Domain
e164.dn definiert. In diesem Zonefile wurden einige NAPTR-Einträge eingetragen, die im
wesentlichen aus einer Phantasie-Telefonnummer, die mit 49 beginnt, und einer gültigen
SIP-URI bestehen.
Die Telefonanlage Asterisk erhielt den Eintrag e164.dn in der Datei enum.conf, damit dieser
(und nur dieser) Namensraum durchsucht werden kann. Der Dialplan wurde angepasst,
Umsetzung von ENUM in Software 21
damit nur Nummern auf ENUM-Einträge untersucht werden, die mit 49 beginnen. Wird ein
SIP-Eintrag gefunden, so wird die Verbindung per SIP aufgebaut. Wird kein Eintrag
gefunden, wird der Anruf beendet.
Nachdem Asterisk und BIND ihre Konfigurationsdateien neu eingelesen haben, sollte ein
Testanruf eines am Asterisk-Server angemeldeten SIP-Telefon an eine der eingetragenen
Phantasienummern zeigen, ob die Konfiguration funktioniert. Das zugehörige Telefon
klingelte, und die Verbindung kam nach dem Abheben zustande. Die Konfiguration war also
korrekt. Das SIP-Telefon selbst führte dabei keine ENUM-Anfrage durch, denn der Ver-
bindungsaufbau war auf der Konsole des Asterisk zu verfolgen.
Heutige Verbreitung von ENUM 22
4. Heutige Verbreitung von ENUM
4.1. ENUM in der Telekommunikation: Carrier-ENUM
ENUM kann von Telefonieanbietern genutzt werden, um festzustellen, wie die vom Kunden
gewählte Nummer am besten zu erreichen ist. Dazu werden nur vom Provider selbst
nutzbare ENUM-Systeme eingerichtet, die auch von den eigenen Kunden nicht erreichbar
sind. Diese Systeme dienen nur der internen Abwicklung der Gespräche. Dieses Konzept
nennt man Carrier-ENUM. Es findet heute schon Verbreitung in allen Arten der Telefonie:
Nicht nur VOIP, sondern auch PSTN und Mobilfunk.
Es macht z.B. keinen Sinn, einen Anruf von einem VOIP-Teilnehmer zu einem anderen
VOIP-Teilnehmer über das PSTN zu leiten, da hier die Qualität leidet und Kapazitäten (und
damit Geld) vergeudet werden. Durch eine Anfrage an sein eigenes ENUM-System kann der
Provider ermitteln, ob der Anruf eines VOIP-Kunden nicht an einen anderen, eigenen VOIP-
Kunden geht. Wäre das der Fall, würde der Anruf natürlich nicht mehr über das PSTN
geleitet. Weitere Möglichkeiten sind das Auffinden eines Mobiltelefons (in welcher Funk-
zelle befindet sich der Teilnehmer gerade?) z.B. beim MMS-Versand oder die Entscheidung,
ob ein Gespräch im eigenen Netz vermittelt werden kann bzw. ob fremde Netze benötigt
werden. Z.B. Arcor, netcologne und fast alle Mobilfunk-Anbieter rechnen interne Gespräche
anders ab als Gespräche zu fremden Anbietern. Insbesondere die Rufnummermitnahme beim
Providerwechsel erschwert es, anhand der Rufnummer bzw. Vorwahl zu erkennen, zu
welchem Anbieter eine Rufnummer gehört. Auch bieten Reseller der großen Provider, z.B.
simply bei T-Mobile, besondere Tarife zwischen ihren eigenen Kunden, aber nicht zu den
Kunden der Muttergesellschaft, an.
Carrier-ENUM wird nicht nur innerhalb eines Providers angewandt, sondern auch von
mehreren Providern gemeinsam. Beispielsweise das Angebot der United Internet-Gruppe
(1&1, GMX, Schlund und Partner, Web.de), deren Kunden sich gegenseitig kostenlos
erreichen können, obwohl sie nur deren Festnetznummer wählen, basiert sehr wahrscheinlich
auf ENUM. Dazu werden die SIP-URIs aller Kunden in ein gemeinsames ENUM-System
eingetragen, das von den Provider-eigenen SIP-Proxies abgefragt wird. So erreichen sich die
Heutige Verbreitung von ENUM 23
Kunden der Firmen per SIP ohne über das PSTN zu telefonieren. Dann ist nur noch eine
Anpassung der Abrechnungssoftware nötig.
Die Verbindung von VOIP-Telefonaten per SIP durch den eigenen Provider an fremde
Provider ist möglich und wird so auch praktiziert. Dazu müssen beide Provider ein
Abkommen geschlossen haben, in dem die dafür untereinander zu entrichtenden Gebühren
festgelegt sind. Diese sind typischerweise niedriger als beim Terminieren eines Gesprächs
ins PSTN, insbesondere bei internationalen Verbindungen. Auch dafür kann Carrier-ENUM
eingesetzt werden.
Hinsichtlich des Namens der zugehörigen übergeordneten Domain herrscht eine Vielfalt
verschiedener nationaler Wege. Der zugehörige RFC 3761 [RFC 3761] sieht das Einfügen
des Schlüsselbegriffs „carrier“ in die Domainhierarchie <Ländercode>.e164.arpa vor. An
welcher Stelle „carrier“ eingefügt wird, ist aber von Land zu Land verschieden. So sind z.B.
9.4.carrier.e164.arpa und carrier.9.4.e164.arpa möglich. Der Unterschied liegt darin, wer
dann für die Verwaltung der Domain verantwortlich ist. carrier.e164.arpa läge international
einheitlich im Hoheitsgebiet der RIPE (im Auftrag der ITU-T) und carrier.9.4.e164.arpa
Abbildung 9: Abwicklung eines VOIP-Anrufs mit Carrier-ENUM
Heutige Verbreitung von ENUM 24
würde von der Denic verwaltet, aber nach Richtlinien der deutschen Regulierungsbehörde.
Beide Wege führen zu einer Abhängigkeit von regulierenden Stellen. In der Praxis werden
deshalb oft Lösungen genutzt, die völlig außerhalb von .arpa liegen, z.B. e164.info für
Deutschland. So erreichen die Carrier die größte Unabhängigkeit vor Eingriffen durch
regulierende Stellen.
4.2. ENUM-Einsatz bei VOIP-Providern
Im Folgenden wird untersucht, welche VOIP-Provider ENUM heute schon ihren Kunden
anbieten. Dazu wird auch die Erreichbarkeit per SIP untersucht, da sie eine Voraussetzung
für ENUM im VOIP-Gebrauch ist. Im Anhang findet sich eine vollständige Liste aller
Provider, zu denen Informationen bekannt sind, mit allen genannten Kriterien. Hier erfolgt
eine Zusammenfassung und Bewertung der aktuellen Marktsituation.
4.2.1. Erreichbarkeit von VOIP-Teilnehmern per SIP aus Fremdnetzen
VOIP mit Hilfe von ENUM macht ohne Verbindungsaufbau zum Gesprächspartner per SIP
natürlich keinen Sinn. Normalerweise registrieren sich die SIP-Telefone der Kunden am SIP-
Proxy ihres Providers, der ihnen dann die Anrufe weiterreicht. Einige Provider lassen aber
keine SIP-Anrufe von Endkunden aus Fremdnetzen zu. Damit wird VOIP zur Vermittlungs-
technik vom Kunden zum Provider und innerhalb zusammenarbeitender Provider reduziert.
Heutige Verbreitung von ENUM 25
Fast alle Provider, deren Kerngeschäft nicht VOIP ist, erlauben keine SIP-Anrufe von End-
kunden aus Fremdnetzen, z.B. 1&1, AOL, Freenet, GMX, T-Online, Tiscali und web.de.
Einige davon bieten für ihre Kunden kostenlose Verbindungen zu Kunden von Partner-
unternehmen an, die dazu nur deren Festnetztelefonnummer wählen müssen. Durch ihre
große Marktmacht kann dieses Angebot für manche Kunden attraktiv sein. Technisch wird
dies sehr wahrscheinlich mittels eines internen ENUM-Servers umgesetzt. Auffällig ist, dass
aus der United Internet-Gruppe (Holding von 1&1, GMX, Schlund + Partner, web.de) nur
Schlund + Partner SIP-Anrufe aus Fremdnetzen zulässt, während die Unternehmen dieser
Gruppe ansonsten auf einer Linie liegen.
In die Entscheidung, kein SIP von Endkunden aus fremden Netzen zuzulassen, fließen
mehrere Faktoren ein. Man sichert sich damit langfristig Umsätze, besonders bei ausreichend
großer Marktmacht, da man die Möglichkeiten der Kunden kleinerer Provider beschneidet
und sie so zu größeren Providern lockt, mit denen man zusammenarbeitet. Andererseits kann
man die Kunden effektiv vor Werbeanrufen schützen, da diese ja nur von eigenen Kunden
Abbildung 10: Provider B lässt keine SIP-Anrufe von Außen
(Provider A und Kunde C) zu
Heutige Verbreitung von ENUM 26
und bekannten Providern kommen können. Weil diese namentlich bekannt sind, kann man
sie in Regress nehmen und am weiteren Werben hindern, sollten sie mit Massenanrufen
auffallen. Die langfristige Entwicklung von VOIP hin zu einem wirklich kostenlosen
Medium wird damit verhindert.
Untereinander vermitteln viele Provider Gespräche per SIP. Diese treffen dazu Abkommen,
in denen oft für ausgehende Gesprächsminuten bezahlt werden muss, während eingehende
Gesprächsminuten Geld bringen. Welche Provider dabei zusammenarbeiten, ist deren eigene
Entscheidung. Arbeiten sie nicht zusammen, muss der Anruf über das PSTN geleitet werden.
Die Unterscheidung, ob ein SIP-Anruf von einem Endkunden oder von einem berechtigten
Provider kommt, kann z.B. durch eine Firewallregel erfolgen, die keine Verbindungen an die
relevanten Ports zulässt, die nicht von der IP des Gateways eines berechtigten Providers
stammen.
4.2.2. Abgehendes ENUM beim Provider
Im Folgenden wird untersucht, welche Provider für ausgehende Anrufe eigener Kunden an
fremde Festnetznummern eine ENUM-Abfrage im öffentlichen ENUM-Namensraum auf
ihrem SIP-Proxy durchführen und den Anruf bei Erfolg per SIP statt über das PSTN
weiterleiten. Die meisten Provider (alle außer sipNetworks) berechnen solch einen Anruf
aber genauso, als würde der Anruf ins PSTN geführt. ENUM dient damit nur zum Sparen
von Kapazitäten am Gateway des Providers ins PSTN. In diesem Fall kann man nicht von
Carrier-ENUM sprechen, da das öffentliche Verzeichnis e164.arpa abgefragt wird und nicht
etwa ein interner ENUM-Baum.
Heutige Verbreitung von ENUM 27
Die Mehrzahl die VOIP Provider nutzt kein abgehendes ENUM, insbesondere keine einzige
Branchengröße auf dem deutschen Markt. Warum sie sich diese Gelegenheit entgehen
lassen, für weniger Aufwand das gleiche Geld vom Kunden zu verlangen, ist nicht
ersichtlich. Wahrscheinlich wird bereits eine ENUM-Abfrage im Carrier-ENUM-
Namensraum durchgeführt, die eine für den Provider günstigere Vermittlung des Gesprächs
ermöglichen soll. Eine weitere ENUM-Anfrage im öffentlichen ENUM-Namensraum wäre
technisch nicht schwer zu realisieren.
Der Anbieter SIP Broker bietet als kostenlosen Dienst für Jeden einen SIP-Proxy, der auto-
matisch eine ENUM-Abfrage in den öffentlichen ENUM-Namensräumen e164.arpa,
e164.org und e164.info durchführt. Der Benutzer trägt einfach nur den Proxy von SIP
Broker als Proxy in seinem Endgerät/Client ein und erhält damit ohne zusätzliche eigene
Software die volle Funktionalität von abgehendem ENUM. Wird kein ENUM-Eintrag zu
einer gewählten Rufnummer gefunden, wird der Anruf von SIP Broker wieder zum Client
zurückgegeben, so dass er dann wie bisher seinen Provider nutzt. Im Erfolgsfall wird der
Anruf nur per SIP am eigenen Provider vorbei vermittelt.
Abbildung 11: ENUM-Abfrage auf dem Proxy des eigenen Providers
Heutige Verbreitung von ENUM 28
Das Konzept der ENUM-Abfrage auf dem Proxy ermöglicht die Nutzung der Vorteile von
abgehendem ENUM auf allen SIP-Telefonen und ist damit ein guter Zwischenschritt, bis
sich ENUM-fähige Endgeräte durchgesetzt haben. Ein ENUM-Proxy, der dabei nicht für den
eigenen VOIP-Provider arbeitet hat dabei Vorteile gegenüber einem, der für der Provider
arbeitet, da die Gespräche kostenlos abgewickelt werden, falls ein ENUM-Eintrag gefunden
wird.
4.2.3. ENUM-Eintrag für jeden Kunden
Die konsequente Nutzung von ENUM durch Provider erfordert auch das automatische
Anlegen eines ENUM-Eintrags zu jeder Rufnummer, besonders wenn diese nur einem SIP-
Zugang zugeordnet ist. In diesem Eintrag wird die Festnetznummer des Anschlusses auf
seine zugehörige SIP-URI aufgelöst. Einige Provider führen dies tatsächlich aus und
ermöglichen so die Erreichbarkeit ihrer Kunden per SIP anhand der Rufnummer, ohne dass
der Kunde sich darum kümmern muss.
Abbildung 12: Funktionsweise eines reinen ENUM-Proxies, hier SIP
Broker (Verbindungsaufbau)
Heutige Verbreitung von ENUM 29
Die überwältigende Mehrheit der Provider legt jedoch keinen ENUM-Eintrag automatisch
an. Die Gründe dafür sind zahlreich. Da viele der ENUM-kritischen Provider auch keine
Anrufe per SIP aus Fremdnetzen zulassen, würde ein ENUM-Eintrag auch nicht automatisch
helfen. Abgesehen davon kann sich jeder Kunde selbst einen ENUM-Eintrag zulegen, auch
bei anderen Anbietern, z.B. den meisten Domain-Hostern.
4.3. ENUM in Endgeräten
ENUM wird sich dann am ehesten durchsetzen, wenn es jeder benutzt. Dazu muss es in
jedem Endgerät vorhanden und standardmäßig aktiviert sein. Im folgenden wird betrachtet,
welche Endgeräte (und Softphones) ENUM-Einträge abfragen.
4.3.1. VOIP-Telefone
Es gibt auf dem Markt im Moment nur sehr wenige VOIP-Telefone, die ENUM-Anfragen
durchführen. Wegen des komplexen Protokolls (regulärer Ausdruck) und nationaler Unter-
schiede z.B. bei Mehrwert-Rufnummern (die Benutzerinteraktion erfordern sollten) ist die
Implementierung recht aufwändig. Da ENUM noch kein Verkaufsargument für die breite
Masse darstellt, ist die Implementierung davon im Moment eher Fleißarbeit für die
Entwickler, die wegen des allgegenwärtigen Zeit- und Kostendrucks in der Industrie
natürlich gescheut wird.
ENUM-fähige SIP-Telefone nicht ENUM-fähige SIP-TelefoneElmeg IP-290
Snom 320
Allnet ALL7950
Cisco 7912G
Elmeg IP-S400
Grandstream GXP-2000, BudgeTone 101, 102
Linksys SPA921, 924, 941, 942
Siemens Gigaset C450 IP
Tracer P-8411
Tabelle 1: ENUM-Unterstützung einiger SIP-Telefonene
Heutige Verbreitung von ENUM 30
4.3.2. Softphones
Auch bei den Softphones gibt es nur wenige mit ENUM-Unterstützung, dabei wäre es hier
nicht so schwer zu implementieren, denn DNS-Dienste bietet jedes VOIP-fähige Betriebs-
system ohnehin an und reguläre Ausdrücke lassen sich mit Bibliotheksfunktionen verar-
beiten. Nationale Unterschiede könnte man in einer GUI oder mit vorbelegten Konfigu-
rationsdateien leicht umsetzen.
Ein ENUM-fähiges Softphone ist das ENUM RTC Softphone für (Windows) [17]. Es ruft
bei einer erfolgreichen ENUM-Abfrage einer Telefonnummer den gewünschten Teilnehmer
per SIP an. Es kann auch den Skype-Client mit dem Teilnehmernamen als Parameter starten,
wenn ein Skype-Eintrag per ENUM gefunden wurde und falls die Skype-Client installiert ist.
Andere ENUM-fähige Softphones sind SJphone 1.10 und BOL SipPhone für Windows und
SIPSet für Linux [9].
4.3.3. Weitere Softwareprodukte
Es existieren ENUM-Plugins für die beiden gängigsten Webbrowser Microsoft Internet
Explorer und Mozilla Firefox [9]. Diese erlauben es, eine Webseite zu besuchen, auf die in
einem ENUM-Eintrag verwiesen wird. Dazu wird eine Telefonnummer (evtl. mit einem
Prefix wie enum:) in die Adresseleiste oder in eine separate Leiste eingegeben.
Auch für den Mail-Client Microsoft Outlook gibt es ein Plugin zur Verarbeitung von
ENUM. Hier wird als Empfänger einer E-Mail einfach eine Telefonnummer eingeben. Die
E-Mail-Adresse wird dann vom Mail-Client aus dem zugehörigen ENUM-Eintrag eingesetzt.
Die Mail wird mit dem Empfänger im Klartext versendet, für den SMTP-Server oder den
Empfänger deutet bereits nichts mehr auf die Verwendung von ENUM hin.
Heutige Verbreitung von ENUM 31
Auch die Telefonanlagen Asterisk und der SIP-Server SER unterstützen ENUM, richten sich
aber eher nicht an Endkunden, sondern an Firmen und Carrier. Diese ermöglichen die
Vermittlung eines Gesprächs per VOIP, wenn vom Benutzer eine Telefonnummer gewählt
wurde, zu der es einen dazu geeigneten ENUM-Eintrag im vom Administrator der
Telefonanlage konfigurierten ENUM-Baum gibt.
4.3.4. Router/Telefonadapter
Die AVM Fritz!Box Fon unterstützt in der Firmwareversion 14.04.03-3452 ENUM
rudimentär, allerdings ist dieses Feature nur versteckt erreichbar [6]. Da die Fritz!Box Fon
auch mit dynamischen DNS-Diensten wie dyndns.org umgehen und ihre IP dort selbst
aktualisieren kann, ist mit ihr providerloses Peer-To-Peer-VOIP auch an Internetzugängen
mit dynamischer IP möglich. Dazu trägt man den dyndns-Host in die SIP-URI und diese in
die ENUM-Domain ein. Nun ist die Fritz!Box immer unter gleichen SIP-URI zu erreichen
und die SIP-URI ist per ENUM anhand der Rufnummer von jedem ENUM-fähigen SIP-
Telefon erreichbar.
Abbildung 13: E-Mail-Versand mit ENUM
Heutige Verbreitung von ENUM 32
Andere VOIP-Router für Endkunden scheinen ENUM nicht zu kennen, insbesondere nicht
die Produkte der im Handel gängigsten Marken D-Link und Netgear.
4.4. Internationale Verbreitung des offiziellen e164.arpa-Namens-raums
Bislang sind nur in Deutschland, Österreich, Polen und Rumänien e164.arpa-Domains für
Endkunden erhältlich. Man spricht hier von ENUM im Produktivbetrieb. Zuvor wurden
ENUM-Domains von einzelnen Registraren im Rahmen eines Testbetriebs vergeben. Vorher
wird der ENUM-Testbetrieb an einen einzelnen Registrar delegiert.
ENUM-Status LänderProduktivbetrieb Deutschland, Österreich, Polen, RumänienTestbetrieb Finnland, Frankreich, JapanEinführung eingestellt Großbritannien, Schwedenabgeordnet an Privat-
unternehmen
Australien, Brasilien, China, Griechenland, Niederlande, Nor-
wegen, Slowakei, Süd-Korea, Schweiz, Tschechien, UngarnEinführung abgelehnt Costa Rica, Russland, Taiwan
Tabelle 2: Internationale Einführung von ENUM
Im Testbetrieb befinden sich gerade Finnland, Frankreich und Japan. Schweden und Groß-
britannien haben die ENUM-Einführung im Rahmen des Testbetriebs vorübergehend ein-
gestellt. Andere Länder betreiben ENUM höchstens auf eigenen, nicht von der ITU-T, RIPE
oder der jeweiligen nationalen Registry (z.B. Denic) abhängigen Servern.
RIPE verwaltet die Top-Level-Domain e164.arpa im Auftrag der ITU. Die einzelnen
Länderdomains werden auf Antrag und in Rücksprache mit der ITU an die jeweiligen
nationalen Registries delegiert. National bestimmt dann die Registry zusammen mit der
jeweiligen Telekommunikationsbehörde den weiteren Verlauf der Einführung von ENUM.
In Deutschland sind dies Denic und Bundesnetzagentur für Elektrizität, Gas, Telekommuni-
kation, Post und Eisenbahnen. Die Komplexität dieses Prozesses und die Vielzahl der daran
beteiligten Institutionen führt zu einem recht zähen Verlauf. Ein Symptom davon sind die oft
Heutige Verbreitung von ENUM 33
mehrere Jahre dauernden Testbetriebe, in Deutschland z.B. vier Jahre. Diese Verzögerung ist
auch für die Einführung von ENUM in Ländern schädlich, die bereits im Produktivbetrieb
sind, da die Unterstützung von ENUM in Hard- und Software natürlich nur dann für die
Hersteller attraktiv ist, wenn möglichst viele davon profitieren. Weil viele große Länder
noch nicht einmal im Testbetrieb sind oder sich auf anderen Systemen versuchen, ist der
Druck auf die Hersteller noch nicht besonders groß, ENUM-taugliche Hard- und Software
auf den Markt zu bringen.
Die Verzögerung des Wachstums des offiziellen e164.arpa-ENUM-Namensraums begünstigt
das Wachstum der „freien“ Alternativen wie z.B. e164.org, da Anwender in den meisten
Ländern ja noch keine andere Wahl haben, wo sie ihre VOIP-Kontaktdaten per ENUM ver-
öffentlichen können.
Weitere Wirkung von ENUM 34
5. Weitere Wirkung von ENUM
Da ENUM eine Erweiterung von DNS ist und weil DNS ein universeller Dienst ist, der
praktisch in allen anderen Diensten verwendet wird, kann ENUM weit reichende Folgen
haben, die weit über das eigentlichen Ziel der besseren Verknüpfung von PSTN und VOIP
hinaus gehen. Schon jetzt sind Anwendungen aufgetaucht, die so wohl nicht geplant waren,
als ENUM spezifiziert wurde. Im Folgenden sollen einige Aspekte der Folgen der Ein-
führung von ENUM gezeigt werden.
5.1. Einfluss auf die Protokolllandschaft
Da die NAPTR-Einträge, die auf einem ENUM-Server zu einer Telefonnummer hinterlegt
sind, nicht nur VOIP-bezogene Inhalte haben müssen, können auch praktisch alle anderen
Dienste zur Kommunikation hiervon profitieren. Insbesondere eine E-Mail-Adresse wird
bereits häufig hinterlegt, damit man dem Angerufenen bei Nichterreichen eine Nachricht
hinterlassen kann, sei es als Text oder per Audiodatei als Dateianhang an einer E-Mail.
Weitere nützliche Einträge sind der Name der Person, die Anschrift, Firma, Abteilung,
Position, Faxnummer, die Instant Messenger-Identität, die Adresse der persönlichen Home-
page usw. Möglich wäre auch das Hinterlegen eines Pubilc Key mittels ENUM.
Die Clientsoftware muss zunächst lernen, mit ENUM umzugehen. Heute unterstützt noch
kein Mail-Client standardmäßig eine ENUM-Abfrage, es sind immer seperate Plugins nötig.
Es fehlt noch an Kontaktverwaltungsprogrammen, die sich durch ENUM-Abfragen automa-
tisch aktuell halten können.
Die mangelnde Sicherheit von ENUM ist in diesem Zusammenhang allerdings ein be-
sonderes Problem, da man hier schützenswerte Daten preisgibt. Auch können Fälschungen
hier ernsthafte Probleme bereiten, insbesondere auch im Bezug auf öffentliche Schlüssel.
Weitere Wirkung von ENUM 35
5.2. Einfluss auf Geschäftsmodelle
Wenn sich ENUM durchsetzt, wird das bisherige Geschäftsmodell der meisten VOIP-
Provider hinfällig sein, für Anrufe ins PSTN im Zeittakt Gebühren an den Kunden und für
Anrufe aus dem PSTN Terminierungsentgelte zu berechnen, da das Gesprächsvolumen über
das PSTN immer weiter zurückgehen wird. Es bleibt also nur die Möglichkeit, auch für
VOIP-zu-VOIP-Anrufe Gebühren zu berechnen, oder sich nur über die Grundgebühr zu
finanzieren und noch mehr Dienstleistungen damit zu kombinieren, z.B. einen besonders
komfortabel zu pflegenden, öffentlichen, eigenen ENUM-Eintrag. Das Aufkommen von
immer mehr Festnetz-Flatrates ist ein erster Schritt in diese Richtung. Teilweise werden
diese bereits über VOIP vom Kunden zum Provider geführt. Dank entsprechender Hardware
beim Kunden (meist im DSL-Router integriert) merkt der Kunde davon nicht mal etwas,
sofern die Sprachqualität und Verfügbarkeit so gut wie im PSTN ist.
Einige VOIP-Anbieter führen bereits ENUM-Abfragen durch und verbinden das Telefonat
dann per SIP, berechnen dafür aber trotzdem Gebühren, als wäre es ein gewöhnliches Ge-
spräch ins PSTN mit deutlich erhöhtem Kostenaufwand.
Die Entbündelung von Telefonanschluss und Internetzugang ist eine wichtige Voraussetzung
für die weitere Marktentwicklung von VOIP und damit auch ENUM. VOIP-Provider bieten
heute schon VOIP mit gewöhnlicher Festnetznummer aus dem eigenen Ortsnetz ohne
Grundgebühr an, die aus dem PSTN ganz normal zu erreichen sind, und berechnen nur die
abgehenden Gesprächsminuten. Die Investition in ein neues, VOIP-fähiges Telefon oder in
einen Adapter, der den Anschluss des alten Telefons ermöglicht (sog. ATA - Analog
Telephony Adapter), hat sich dann durch die gesparte Grundgebühr für den herkömmlichen
PSTN-Telefonanschluss schnell rentiert. Durch ENUM kann jeder VOIP benutzen, ohne sich
mit der geänderten Technik zu befassen, denn es werden weiter wie gewohnt nur Telefon-
nummern gewählt. Das Gespräch wird dann aber nur über das Internet verbunden, digital
vom eigenen Telefon bis zum Endgerät des Gesprächspartners, wenn der Gesprächspartner
eben VOIP mit ENUM nutzt. Bei der Anschaffung des Analog-zu-VOIP-Adapters muss
auch das Adressbuch im Telefon nicht geändert werden und man kann doch komfortabel am
PSTN vorbei kostenlos telefonieren.
Weitere Wirkung von ENUM 36
5.3. Abstraktes ENUM
Noch spezieller sind Telefonnummern, die den einzigen Zweck haben, einen ENUM-Eintrag
im zugeordneten Domainnamen hinterlegen zu können. Dies ermöglichen spezielle Anbieter,
die dafür eine eigene Landesvorwahl erhalten haben: +87810, z.B. eNum2go.com [4]. Diese
besonderen Rufnummern sind nicht aus dem Festnetz erreichbar und dienen nur als Name
für einen ENUM-Eintrag. Bis sich VOIP und konsequentes ENUM einmal komplett durch-
gesetzt haben und auch der letzte PSTN-Anschluss stillgelegt wurde ist dieses Konzept aber
eher exotisch. Nützlich ist dies im Moment nur, um ohne VOIP-Anbieter unter einer festen
Telefonnummer für andere ENUM-fähige VOIP-Teilnehmer erreichbar zu sein. Es könnte
auch sein, dass der eigene Provider keine Festnetznummer anbietet, unter der man erreichbar
ist. Dann würde [4] immerhin eine Erreichbarkeit von ENUM-fähigen SIP-Telefonen
gewährleisten.
Sollten sich ENUM-fähige Kommunikationssoftware durchsetzen, werden diese Einträge
aber durchaus nützlich, wenn man seine Telefonnummer nicht veröffentlichen möchte, wohl
aber andere Kontaktdaten, z.B. seine E-Mail-Adresse und Instant Messager-Nummer. All
diese Kontaktdetails wären dann in dieser Nummer vereint.
5.4. Sondernummer für ENUM
Dieses Konzept gibt es national in Österreich in der eigens eingerichteten Rufnummerngasse
+43780. Zusätzlich wird ein Gateway vom PSTN zu SIP von einigen Carriern gestellt, so
dass man nun eigene abstrakte Rufnummern erhalten und auch genau wie eine PSTN-
Rufnummer nutzen kann. Der Unterschied zu einer gewöhnlichen Sondervorwahl für VOIP-
Telefone (z.B. +43720 in Österreich oder +4932 in Deutschland) ist die konsequente
Beachtung des hinterlegten ENUM-Eintrags durch die Carrier, welche das Gateway
betreiben. Die Erreichbarkeit aus dem nationalen Fest- und Mobilnetz ist dabei
gewährleistet, aber die dabei fälligen Verbindungsentgelte liegen z.T. deutlich über denen
von Festnetzanschlüssen oder Mobiltelefonen.
Weitere Wirkung von ENUM 37
5.5. Neue Anwendungen mit ENUM
Neben der Idee, reines VOIP am PSTN vorbei einfacher zu machen und zusätzliche Kontakt-
details zu transportieren, kann ENUM noch für einer Reihe anderer Dienste genutzt werden.
Diese Nutzungsmöglichkeiten waren wohl nicht ursprünglich geplant, lassen sich aber ohne
weiteres mittels ENUM-Software umsetzen. Insbesondere die mögliche Nutzung regulärer
Ausdrücke ermöglicht hier neue Anwendungen. Einige davon sind im Folgenden aufgelistet.
5.5.1. Gebührenfreie Nummern aus dem Ausland per SIP routen
Eine etwas andere Art, Geld mit ENUM zu verdienen, nutzt Sipgate. Die Firma hat im freien
ENUM-System e164.org alle +49800 Rufnummern per Wildcard registriert
(*.0.0.8.9.4.e164.org) und leitet diese dann über ihr eigenes Gateway ins PSTN weiter.
Durch die Terminierungsentgelte muss der Betreiber der gebührenfreien Nummer Sipgate so
jede genutzte Sekunde bezahlen [7], während für Sipgate nur die Betriebskosten des
Gateways anfallen (Administration, Bandbreite, Strom, Grundgebühren).
Der Vorteil für den Endanwender ist, dass er jetzt auch aus dem Ausland gebührenfreie
deutsche Rufnummern gratis erreichen kann, was vorher je nach Land nur gebührenpflichtig
oder aus manchen Ländern auch gar nicht funktioniert hat. Der Benutzer benötigt dazu nur
ein SIP-Telefon, das e164.org abfragt. Einige Betreiber von 0800-Hotlines wehren sich aber
dagegen, indem sie selbst ihre eigene 0800-Rufnummer bei e164.org registrieren und dort
nur einen tel-Eintrag hinterlegen, um die Umleitung über das SIP-PSTN-Gateway von
Sipgate zu vermeiden. Die Erreichbarkeit aus dem Ausland ließe sich dabei auch gewähr-
leisten, indem der Betreiber der 0800-Nummer eine der Servicenummer zugeordnete ge-
wöhnliche nationale Festnetznummer hinterlegt.
Der Anbieter e164.org bietet Wildcard-Registrierungen auf gebührenfreie Nummern jedem
an, der ein ausreichend leistungsfähiges Gateway betreibt und ruft die bekannten VOIP-
Provider auch dazu auf. Speziellere Rufnummern haben dabei immer Vorrang vor
allgemeineren. So wird der Eintrag von +49800 nur dann zurückgeliefert, wenn es zur
vollständigen Rufnummer keinen Eintrag gibt. Dieses Verfahren ist möglich, da e164.org
eben eine private Firma ist, die mit ihren Domains und in ihrem ENUM-Baum machen kann,
was sie will. Im offiziellen ENUM-Baum e164.arpa wäre solch ein Vorgehen wohl nicht
Weitere Wirkung von ENUM 38
ohne weiteres möglich, da es der Regulierung nationaler Stellen und nicht zuletzt der ITU
untersteht.
5.5.2. Least-Cost-Routing mit ENUM
Auch zum automatischen Auswählen des aktuell günstigsten Call-By-Call-Anbieters lässt
sich ENUM benutzen. Dazu wird ein spezieller ENUM-Server abgefragt, der die billigste
Call-By-Call-Vorwahl zurückliefert. Eine Telefonanlage kann diese vor der Rufnummer
wählen. Da für Privatanwender Call-By-Call pro Minute günstiger als VOIP ins Festnetz ist,
macht dieser Dienst auch Sinn, wenn zusätzlich zum Internetzugang ein Festnetzanschluss
der Deutschen Telekom vorhanden ist.
Der deutsche Anbieter cnum.info nutzt aus, dass ENUM mehrere Einträge mit Prioritäts-
angabe zurückliefern kann. Dabei wird das Prioritätsfeld mit dem Minutenpreis (in Hun-
dertstelcent) gefüllt. Da niedrige Werte hohe Priorität bedeuten, nutzt die Telefonanlage
dann automatisch den günstigsten Anbieter. Der Vorteil dieser Variante ist, dass die
Telefonanlage den Minutenpreis kennt und auch auf den zweitgünstigsten Anbieter
ausweichen kann, wenn der günstigste ausgelastet ist.
Die Anfrage wird an <Zielnummer im ENUM-Format>.<eigene Vorwahl im Klar-
text>.cnum.info geschickt, z.B. 4.8.1.3.4.0.2.1.2.2.9.4.0221.cnum.info.
Zur Zeit liefert cnum.info immer die gleiche Call-By-Call-Vorwahl zurück, offenbar funktio-
niert der Dienst bzw. seine Anbindung an eine aktuelle Call-By-Call-Datenbank derzeit
nicht. Er ist trotzdem angeführt als Beispiel für die vielfältigen Einsatzmöglichkeiten von
ENUM.
Weitere Wirkung von ENUM 39
5.6. Der ENUM-ähnliche Dienst .tel
Die neue Sponsored Top-Level-Domain .tel wird von der britischen Firma Telnic betrieben.
Diese will in Zukunft einen ähnlichen Dienst wie ENUM leisten, nämlich die einfache
Erreichbarkeit von Firmen und Personen per VOIP. Hier werden aber keine Rufnummern,
sondern Namen gewählt, bespielsweise der Firmenname mit der Endung .tel, z.B. fh-
koeln.tel. Auch das Hinterlegen mehrerer Kontaktdetails verschiedener Dienste in NAPTR
ist genau wie bei ENUM vorgesehen. Die .tel-Domains werden dabei wie gewöhnliche
Domains auf dem freien Markt registriert. Telnic bietet selbst also keine Dienste an, sondern
verwaltet nur die Top-Level-Domain.
Ein Mehrwert gegenüber der gleichen Verwendung der Top-Level-Domain .name ist aber
nicht zu erkennen, außer dass „tel“ an Telefon erinnert. Natürlich ließe sich auch die Domain
der Webseite verwenden. Mit der Einführung von .tel steigt die Zahl der Domains, die ein
Unternehmen registrieren sollte, weiter an.
Sicherheit und ENUM 40
6. Sicherheit und ENUM
Da ENUM DNS-Software nutzt, erbt es alle Sicherheitsrisiken von DNS. Wegen des
geänderten Fokus von ENUM im Vergleich zu „klassischem“ DNS - es werden Menschen
statt Maschinen adressiert - ergibt sich hieraus eine andere Brisanz, auch weil eigentlich
jeder Mensch (in entwickelten Ländern) ein Telefon nutzt und deshalb früher oder später
davon betroffen sein könnte. Die gründliche Betrachtung der Sicherheit von ENUM ist daher
besonders wichtig, denn es sollte keine Angriffspunkte zum Unterbinden, Manipulieren
oder Abhören der Gespräche erzeugen.
6.1. Sicherheitsrisiken von VOIP
Hier sollen Sicherheitsaspekte von VOIP betrachtet werden, um anschließend beurteilen zu
können, wie sich der zusätzliche Einsatz von ENUM darauf auswirkt. Da ENUM nur zum
Auffinden des Gesprächspartners gedacht ist, wird es die Sicherheit von VOIP auf keinen
Fall verbessern. Letztendlich interessiert den Anwender die Sicherheit des gesamten VOIP-
Systems und nicht die einzelner Teilsysteme.
6.1.1. Unsichere Anmeldung
Die Anmeldung des SIP-Clients am Registrar Server (oft identisch mit dem SIP-Proxy) des
Providers erfolgt normalerweise unverschlüsselt und unsigniert. Wer den Netzverkehr
mitlesen kann erhält so die Anmeldeinformationen und kann diese auch selbst nutzen. Ein
Angreifer kann dem Server also vortäuschen, selbst der Benutzer zu sein und dann auf
Kosten des echten Kunden telefonieren und seine Anrufe entgegennehmen. Da SIP eine
regelmäßige Erneuerung der Anmeldung vorsieht, ist es für einen Angreifer leicht, sich
schneller und öfters zu registrieren als der eigentliche Kunde, z.B. alle 15 statt alle 60
Sekunden.
Die Lösung dieses und vieler verwandter Probleme wäre der Einsatz des heute noch nicht
verbreiteten SIPS (SIP over TLS). Offenbar scheuen Hersteller und Provider den
zusätzlichen Aufwand. Außerdem fehlt es an einer wirklich effektiven Public-Key-
Infrastruktur.
Sicherheit und ENUM 41
6.1.2. Unsichere Gesprächsübertragung
Weil der Datenverkehr während des Telefonats per RTP ebenfalls unverschlüsselt und
unsigniert erfolgt, kann jeder, der den Verkehr mitlesen kann, das Gespräch aufzeichnen und
wiedergeben oder manipulieren. Insbesondere das Aufzeichnen und Wiedergeben lässt sich
mit freier Software und auch unter Windows sehr einfach erledigen.
Hängt der Angreifer am gleichen Switch wie das Opfer, kann z.B. Ettercap [11] benutzt
werden, um mittels ARP-Poisoning einen Man-In-The-Middle-Angriff auszuführen. Z.B.
mittels Ethereal [12] lässt sich dann der Verkehr mitschneiden und die RTP-Pakete per Filter
isolieren. Ethereal bietet auch Funktionen an, um den RTP-Datenstrom zu analysieren, dabei
zusammenzusetzen und als Audiodatei zu exportieren. VOIP-Telefonate mitzuschneiden ist
damit wirklich sehr einfach.
Auch hier existiert es eine Weiterentwicklung des Protokolls, nämlich SRTP, die diese
Probleme verhindern könnte. Im Markt hat sie wie auch SIPS aber noch nicht voll
durchgesetzt.
6.1.3. Fazit
Selbst bei ausschließlicher Betrachtung der beiden offensichtlichsten Schwachstellen wird
klar, dass VOIP mit SIP und RTP unsicher ist. Da VOIP gerade in Unternehmen eingesetzt
wird, wo viele Menschen nebeneinander in einem Netzwerk arbeiten, ist eine Bedrohung
durch Mitlesen des Datenverkehrs und Man-In-The-Middle-Angriffe sehr real.
6.2. Sicherheitsrisiken von ENUM
Für Betrachtung der Sicherheit des Gesamtsystems VOIP mit ENUM und für alternative
Anwendungen von ENUM ohne VOIP muss die Sicherheit von ENUM besonders betrachtet
werden.
Sicherheit und ENUM 42
6.2.1. Datenübertragung im Klartext
Alle ENUM-Anfragen und -Antworten laufen im Klartext über das Netz. Schon beim
Mitlesen und Aufzeichnen der ENUM-Anfragen erhält ein Angreifer genau darüber
Auskunft, welche Rufnummern vom wem wann gewählt wurden. Dies kann je nach
Umgebung auch schon bedenklich sein. In jedem Fall aber wird die Privatsphäre der Nutzer
dadurch verletzt.
Die Datenübertragung im Klartext mag zunächst sinnvoll erscheinen, da ENUM als
öffentliches Nachschlagewerk konzipiert ist. Allerdings muss wenigstens die
Telefonnummer des fraglichen Eintrags bekannt sein, um weitere Daten erfragen zu können.
Durch Mitlesen des Verkehrs auf dem Netz erhält man diese aber ohne weiteren Aufwand
und kommt so auch an sämtliche NAPTR-Einträge heran, die weitere schützenswerte
Informationen erhalten können. Dazu zählen geographische Informationen etwa durch die
Vorwahl, normalerweise eine Möglichkeit zur kostenlosen Kontaktaufnahme über SIP
(nützlich für VOIP-Spam) und weitere Details wie Name, Anschrift, E-Mail, Homepage;
eben alles, was der Benutzer (oder sein Provider) dort hinterlegt hat. Typischerweise sind
dies mehr Einträge als in einem öffentlichen Telefonbuch.
6.2.2. Keine Authentifizierung bei Abfragen
ENUM sieht kein Verfahren zur Authentifizierung beim Abruf der hinterlegten Einträge vor.
Während dies in einem öffentlichen System wünschenswert sein mag, schränkt es den
Funktionsumfang von ENUM ein. Bestimmte Kontaktdetails könnten z.B. nur bestimmten
Nutzern zugänglich gemacht werden, z.B. Familienmitgliedern oder Mitarbeitern des
eigenen Unternehmens. ENUM sieht so etwas nicht vor. Diese Funktion würde auch über
den Funktionsumfang bestehender DNS-Server hinausgehen und ist daher auch in privaten
ENUM-Namensräumen nicht einfach zu implementieren.
Denkbar wäre aber, dass der DNS-Server die Anfragen immerhin je nach Ursprung der
Anfrage verschieden ausführlich beantwortet. Da dieses Verhalten über den standardisierten
Funktionsumfang von DNS hinausgeht, sollte es aber nicht umgesetzt werden. In der Praxis
wäre es einfacher, zwei DNS-Server zu nutzen, von denen einer Anfragen aus nicht auto-
Sicherheit und ENUM 43
risierten Adressbereichen nicht beantwortet, die autorisierten allerdings besonders
ausführlich.
6.2.3. Manipulation der ENUM-Anfragen und Antworten
Da ENUM keine Signatur des Servers in der Antwort vorsieht, hat der Client keine
Möglichkeit, zu bestimmen, ob eine erhaltene Antwort wirklich vom echten Server stammt
oder ob nicht jemand anders eine gefälschte Antwort an den Client gesendet hat. Dadurch
wird ENUM anfällig für Man-In-The-Middle-Angriffe. Diese ermöglichen z.B. das
Unterbinden und Umleiten und damit sogar das Abhören von Telefonaten, da diese ja an den
echten Empfänger weitergeleitet werden können. Dies soll im Folgenden veranschaulicht
werden.
Abbildung 14: Normale Funktionsweise von ENUM
Sicherheit und ENUM 44
Der Man-In-The-Middle-Angreifer kann hier durch eine Manipulation der ENUM-Antwort
(im Bild von 3 nach 4) entscheiden, was mit dem Anruf geschieht. Der Anruf kann normal
durchgestellt werden, verhindert werden, oder zu einem anderen Ziel verbunden werden.
Zugriff auf die Gesprächsinhalte erhält er so aber noch nicht.
Die Weiterentwicklung dieses Angriffs ist eine Umleitung des Anrufs über einen Proxy des
Angreifers, der Anrufe entgegennehmen und weiter verbinden kann, der sich also um SIP
und RTP kümmert.
Abbildung 15: Man-In-The-Middle-Angriff auf ENUM
Sicherheit und ENUM 45
In diesem Szenario kann ein Angreifer durch den Einsatz eines eigenen Proxy-Servers und
einer gefälschten ENUM-Antwort VOIP-Telefonate abhören. Kunde A will Kunde B
anrufen. Die Anfrage (1) von A an den ENUM-Server wird über den Man-In-The-Middle-
ENUM-Server (2) geleitet. Die Antwort des echten ENUM-Servers (3) ist vom Man-In-The-
Middle-ENUM-Server manipuliert worden (4), damit A den SIP-Proxy des Angreifers anruft
(6).
Der Proxy kennt durch den Man-In-The-Middle-ENUM-Server, der die korrekte Antwort
des echten ENUM-Servers übermittelt hat (5), das eigentliche Ziel des Anrufs, und leitet ihn
an den Provider von B (7) und dieser schließlich an B (8) weiter.
Die Verbindung kommt für den Kunden A ganz normal zustande. Auch die Sprachqualität
ist wie gewohnt, nur der Verbindungsaufbau könnte etwas länger dauern. Zusätzlich hängt
jetzt noch ein RTP-Proxy des Angreifers in der Verbindung, der den RTP-Datenstrom und
damit das Gespräch selbst aufzeichnen kann.
Diese Bedrohung ist sehr real, weil sich z.B. im LAN durch ARP-Poisoning jeder Rechner
zum Man-In-The-Middle werden kann. Abhilfe schaffen hier hochwertige Router, die dies
Abbildung 16: Man-In-The-Middle-Angriff und Proxy auf ENUM
Sicherheit und ENUM 46
verhindern können, oder in Zukunft der Einsatz von DNSSEC. Auch eine Manipulation über
DHCP ist denkbar, indem sich der Angreifer als neuer DNS-Server ausgibt und normale
DNS-Anfragen weiterleitet aber ENUM-Anfragen in seinem eigenen Sinne beantwortet. Der
Einsatz von SRTP anstelle von RTP kann nicht verhindern, dass der Datenstrom aufge-
zeichnet wird, aber dass er wieder in eine verwertbare Audiodatei verwandelt wird.
Die gängige Praxis der meisten VOIP Provider, keine Anrufe per SIP von Fremdfirmen
zuzulassen, erschwert den Angriff. Der Proxy des Angreifers müsste dann Kunde beim
Provider von B sein bzw. über gültige Zugangsdaten eines Kunden von Provider B verfügen.
Ohne SIP wäre zusätzlich ein Übergang ins PSTN nötig.
Der Einsatz von ENUM nur auf dem Proxy des Providers von A und nicht auf dem Endgerät
von A hätte den Angriff verhindert bzw. eine Manipulation beim Provider selbst erfordert.
Diese sind typischerweise erheblich schwerer als bei den Kunden selbst durchzuführen.
6.2.4. Unautorisierte ENUM-Einträge
Wenn jemand einen ENUM-Eintrag einrichten oder verändern kann, obwohl er nicht das
Nutzungsrecht an der entsprechenden Telefonnummer hat, wäre das schlecht für den
eigentlichen Inhaber der Telefonnummer. Daher müssen alle Telefonnummern, zu denen
ENUM-Einträge vorgenommen werden sollen, überprüft werden. Dies kann z.B. durch
Einsenden von Dokumenten geschehen, aus denen die Telefonnummer hervorgeht, z.B. der
Vertrag mit dem Netzbetreiber. Gängig sind heute aber automatisierte Anrufe bei der
Anmeldung an die fragliche Nummer, bei denen eine PIN vorgelesen wird, die dann in
einem Webformular angegeben werden muss. Auch jede spätere Aktualisierung der Einträge
muss authentifiziert erfolgen.
Trotzdem können hier Probleme auftreten. Z.B. wenn eine Nummer neu vergeben wird oder
in dem man sich einen ENUM-Eintrag registriert, obwohl man die Telefonnummer nur kurz
nutzen kann, z.B. wenn man unbeaufsichtigt in der Nähe eines fremden Telefons ist. Die
Rufnummer müsste also in regelmäßigen Abständen immer wieder autorisiert werden. Bei
Bedenken über die eigene Erreichbarkeit müsste man also stets versuchen, sich selbst von
einem anderen Gerät (z.B. Mobiltelefon) anzurufen. Es ist also auch nötig, den Anruf zur
Verifizierung des Anschlussinhabers jederzeit wiederholen lassen zu können. Dies ist aber
Sicherheit und ENUM 47
kein Ersatz für eine regelmäßige Überprüfung, da man nicht sofort merken würden, dass
man Anrufe verpasst.
Ein böswilliger Angreifer, der sich einmal den Zugang zur ENUM-Konfiguration einer
Rufnummer erschlichen hat, könnte die Anrufe auch zunächst auf seine eigene
Telefonanlage umleiten und von dort dann zum eigentlichen Eigentümer der Rufnummer. So
schafft ENUM eine weitere Möglichkeit zum Abhören von Verbindungen. Auch könnten
bestimmte Anrufe unterbunden werden, z.B. anhand der übertragenen abgehenden
Rufnummer, um dem Eigentümer der Rufnummer zusätzlichen Schaden zuzufügen.
Die eigentliche Brisanz an diesem Problem liegt darin begründet, dass nicht jeder weiß, dass
es ENUM gibt und was es ist, so dass kaum jemand auf die Idee käme, seine eigene Ruf-
nummer bei ENUM nachzuschlagen und den Eintrag dort zu überprüfen. Da ENUM
zunächst vor allem eine Brückentechnologie zwischen VOIP und PSTN sein soll, darf es
nicht sein, dass auch jeder PSTN-Nutzer Wissen über ENUM haben muss.
6.3. Anrufweiterleitungen zu Mehrwert-Rufnummern
ENUM realisiert im Prinzip nichts anderes als eine Umleitung von einer Telefonnummer auf
einen anderen Dienst. Der andere Dienst kann dabei aber auch selbst eine Telefonnummer
sein, die dann über ein Gateway im PSTN gewählt wird. Dabei kann es natürlich sein, dass
eine Mehrwert-Rufnummer in einem ENUM-Eintrag hinterlegt wird. Anders als bei
gewohnten Umleitungen im PSTN zahlt aber nicht der Angerufene für die Umleitung,
sondern der Anrufer. So wäre es möglich, alle Anrufe an eine sehr teure Mehrwert-Ruf-
nummer (z.B. 0190, 0900) weiterleiten zu lassen.
Der Client erhält vom ENUM-Server die ENUM-Einträge zurück. Daher ist es Sache des
Clients, diese Einträge zu verarbeiten, also einen passenden zu finden. Ein guter Client muss
Mehrwert-Rufnummern erkennen und den Benutzer warnen, dass beim Anruf erhebliche
Kosten entstehen und den Anruf nur nach einer expliziten Bestätigung des Benutzers tatsäch-
lich durchführen. Alternativ kann der Betreiber des PSTN-Gateways auch vor dem eigent-
lichen Verbindungsaufbau eine Ansage abspielen, in der die Kosten des Gesprächs genannt
werden.
Sicherheit und ENUM 48
Wegen der Vielzahl international verbreiteter Mehrwert-Rufnummern und häufiger Änder-
ungen ist es für Hersteller und Provider natürlich schwer, dies zu implementieren. Bis heute
gibt es noch kein Gerät und keine Software, die dies leistet.
Insbesondere wegen der Gefahr nicht autorisierter ENUM-Einträge muss eine Sonderbe-
handlung für Mehrwert-Rufnummern in den Telefonen oder bei den Providern geschaffen
werden. Die Weiterleitung einer beliebten Telefonnummer auf eine Mehrwert-Rufnummer
wäre für Kriminelle eine einfache Art, Geld zu verdienen.
6.4. Praktische Durchführung eines Man-in-the-Middle-Angriffs auf ENUM
Im Labornetz wurde ein Man-In-The-Middle-Angriff durchgeführt. Folgende Software
wurde verwendet:
Ettercap [11] ist eine Programmsammlung für Man-In-The-Middle-Angriffe, die auch
Manipulationen an den Inhalten im Netzverkehr vornehmen kann. Es sind verschiedene
Möglichkeiten verfügbar, um Man-In-The-Middle-Angriffe durchzuführen, die wichtigsten
sind ARP-Poisoning und der Bridge Mode, der zwei Netzwerkkarten erfordert. Es wurde
ARP-Poisoning verwendet.
Ethereal [15] (neuerdings WireShark) ist ein Programm zur Analyse von Netzwerkverkehr
auf Protokollebene. Wireshark kann die Netzwerkkarte eins PCs in den Promiscous Mode
schalten und so auch fremden Datenverkehr auf dem Kabel mitlesen, in einem Netzwerk an
einem Switch genügt dies aber nicht, um auf fremden Datenverkehr zugreifen zu können.
Wireshark sieht keine Möglichkeiten zur Manipulation des Netzwerkverkehrs vor.
Es werden drei PCs verwendet: Server, Client und Angreifer. Jeder enthält ein Netzwerk-
Interface. Angreifer und Client hängen gemeinsam an einem Switch, dieser Switch hängt an
einem Switch, an den der Server angeschlossen ist.
Sicherheit und ENUM 49
Bei dem hier beschriebenen Man-in-the-Middle-Angriff wurde Ettercap benutzt, um den PC
mittels ARP-Poisoning in die Kommunikation zweier PCs im gleichen LAN einzuschleusen
und den Traffic über den angreifenden PC umzuleiten. In diesem Fall wurde die Kommuni-
kation zwischen dem ENUM-Server und dem Client manipuliert.
Durch Einfügen eines Filters in Ettercap wurde definiert, wie der Netzverkehr zu manipu-
lieren ist. Hier soll die Antwort vom ENUM-Server manipuliert werden. Die korrekte Ant-
wort sip:johannesmobile@sipgate.de soll durch sip:botschaftchina@sipgate.de ersetzt
werden.
Abbildung 17: Die Hardwareumgebung des Angriffs
Abbildung 18: Der Ablauf des Angriffs
Sicherheit und ENUM 50
Hier der Filter, der in einer Datei abgelegt wird:
etter.filter
if (search(DATA.data, "johannesmobile") ) {
log(DATA.data, "/tmp/mitm.log");
replace("johannesmobile", "botschaftchina");
msg("Correctly substituted and logged.\n");
}
Der Filter funktioniert so: Jedes durchlaufende Paket wird auf den String „johannesmobile“
durchsucht. Wird dieser String gefunden, wird er durch „botschaftchina“ ersetzt. Außerdem
wird ein Eintrag in einem Logfile und eine Bildschirmausgabe vorgenommen.
Wenn Ettercap auf dem PC des Angreifers nicht läuft, erhält der Client folgende Antwort auf
seine Anfrage vom DNS-Server:
7.3.3.1.3.8.7.1.1.5.1.9.4.e164.dn. 38400 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:johannesmobile@sipgate.de!" .
Sobald Ettercap auf dem PC des Angreifers läuft, erhält der Client diese Antwort:
7.3.3.1.3.8.7.1.1.5.1.9.4.e164.dn. 38400 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:botschaftchina@sipgate.de!" .
Allerdings wurde die Antwort vom Server zunächst zum Angreifer-PC geleitet, der sie jetzt
verändert an den Client weitergeleitet hat. Für den Client sieht es so aus als stamme die
Antwort vom DNS-Server. Der Man-In-The-Middle-Angriff hat also funktioniert. Für den
Client gehört jetzt im ENUM-Namensraum e164.dn (dies ist der Server im Datennetze-
Labor) die SIP-URI sip:botschaftchina@sipgate.de zur Telefonnummer +4915117831337,
und nicht wie auf dem ENUM-Server eingetragen sip:johannesmobile@sipgate.de.
Sicherheit und ENUM 51
In der Praxis ist der Client ein Telefon oder eine Telefonanlage und hätte danach alle Anrufe
an die genannte Nummer so weitergeleitet, wie es der Angreifer gewollt hätte. Der dabei
genannte Empfänger kann ungültig sein, seinerseits den richtigen Empfänger imitieren oder
sich als Proxy selbst mit ihm verbinden und die Signale zum und vom getäuschten Client nur
durchstellen, um das Gespräch aufzeichnen zu können.
Zur Durchführung dieses Angriffs war keine eigene Programmierung nötig, selbst die IP-
Adressen der beteiligten Rechner müssen nicht bekannt sein. Nur die richtige Antwort
musste der Angreifer vorher wissen. Diese kann er seinerseits durch Stellen einer Anfrage an
den Server ermitteln, wenn er die Telefonnummer kennt. Da er den Verkehr im Netz
mitlesen kann, kann er die Telefonnummer und den korrekten Eintrag aber auch aus dem
Verkehr extrahieren. Um ENUM-Anfragen zu stören sind also keine Vorkenntnisse über das
Netzwerk nötig, es ist nur ein physikalischer Zugang zum Netz erforderlich.
6.5. DNSSEC als mögliche Problemlösung
DNSSEC (Domain Name System Security Extensions) ist eine Erweiterung zu DNS, die
verschiedene Sicherheitsaspekte verbessert. DNSSEC wird noch nicht von vielen
Programmen unterstützt, z.B. von BIND erst ab Version 9.3. Der ursprüngliche Entwurf von
DNSSEC in RFC 2535 [RFC 2535] im März 1999 war den Anforderungen des Internets an
die Skalierbarkeit nicht gewachsen und verursacht viele Probleme in den Testsystemen. Erst
das sog. DNSSEC-bis, das sechs Jahre später im März 2005 in den RFCs 4033-4035 [RFCs
4033-4035] beschrieben wird, löst diese Probleme, in dem es einige Verfahren umstellte.
Erst seitdem kann man DNSSEC in größeren Netzen einsetzen. Seit Oktober 2005 verfügt
die Top-Level-Domain .se als bisher einzige über eine Signatur.
Da ENUM die Schwachstellen von DNS erbt, würde es auch von der verbesserten Sicherheit
durch DNSSEC profitieren. Insbesondere gewährleistet DNSSEC die Authentizität und
Datenintegrität der Antwort vom DNS-Server, indem der DNS-Server alle Einträge mit
seinem privaten Schlüssel signiert. Der Client kann dann mit dem öffentlichen Schlüssel des
Servers überprüfen, ob eine Antwort wirklich vom berechtigten Server stammt und dass sie
nicht manipuliert wurde. Man-In-The-Middle-Angriffe auf ENUM sind damit praktisch
unmöglich.
Sicherheit und ENUM 52
Die Einträge werden nur signiert und nicht verschlüsselt übertragen, da die Daten als nicht
schützenswert betrachtet werden, weil sie öffentlich abrufbar sind. Auch eine Authen-
tifizierung des Clients oder die verschlüsselte Übertragung der Anfrage ist nicht vorgesehen.
Dies sind weitere wünschenswerte Features für den sicheren Einsatz von ENUM. Das
Signieren der Antwort des Servers löst aber immerhin das größte Problem, nämlich die
Möglichkeit von Man-In-The-Middle-Angriffen.
DNSSEC ermöglicht auch eine negative Antwort auf ein DNS Query. Es ist für den Client
also schneller als bisher möglich, eine ungültige Domain zu erkennen. Auf dem Server sind
deshalb alle Einräge alphabetisch sortiert und werden verkettet mit einem besonderen Feld
(NSEC) als Verweis auf den nächsten Eintrag gespeichert. Als unangenehme Nebenwirkung
kann man so aber auch iterativ die Liste durchgehen und damit die gesamte Zone auslesen,
was zu unerwünschten Erkenntnissen über ihre Beschaffenheit führen kann. Dieses
Vorgehen nennt man „Zone Walking“. Da es noch keine überzeugende Gegenmaßnahme
dafür gibt, wird DNSSEC nicht im großen Stil eingesetzt. Für ENUM ist Zone Walking ein
besonderes Problem, da die Domains hier ja Telefonnummern sind. So lassen sich von einem
Angreifer schnell alle vergebenen Telefonnummern ermitteln, was natürlich gerade in
öffentlichen ENUM-Namensräumen überhaupt nicht wünschenswert ist.
Der Einsatz von DNSSEC macht ENUM erheblich sicherer, wenn Zone Walking unter-
bunden wird oder wenn alle Telefonnummern ohnehin bekannt sind, z.B. in einem privaten
ENUM-Raum. Zone Walking im öffentlichen ENUM wäre aus datenschutzrechtlicher Sicht
eine Katastrophe und würde Werbeanrufe ganz erheblich vereinfachen, indem es den
Werbungtreibenden eine Liste aller vergebenen Nummern mit zusätzlichen kostenlosen
Kontaktmöglichkeiten und möglicheriwese noch weiteren persönlichen Informationen
liefern würde.
6.6. Rechtliche Rahmenbindungen
In der Frage, warum Provider ENUM nicht konsequent umsetzen, spielen möglicherweise
auch gesetzliche Bestimmungen zu Abhörschnittstellen und Vorratsdatenspeicherung eine
Rolle. So heißt es im Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses
(Artikel 10-Gesetz), §2 „Pflichten der Anbieter von Post- und Telekommunikations-
diensten“ [8]:
Sicherheit und ENUM 53
„Wer geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher
Dienste mitwirkt, hat der berechtigten Stelle auf Anordnung Auskunft über die näheren
Umstände der nach Wirksamwerden der Anordnung durchgeführten Telekommunikation zu
erteilen, Sendungen, die ihm zur Übermittlung auf dem Telekommunikationsweg anvertraut
sind, auszuhändigen sowie die Überwachung und Aufzeichnung der Telekommunikation zu
ermöglichen.“
Ob VOIP-Anbieter aber überhaupt von diesem Gesetz betroffen sind, wird z.Zt. diskutiert.
In der EU-Richtlinie 2006/24/EG über die Vorratsdatenspeicherung, die am 03.05.2006 in
Kraft getreten ist, wird explizit auch für Internet-Telefoniedienste eine Speicherung
sämtlicher relevanter Daten verlangt [8] (siehe Anhang). Diese Richtlinie muss in nationales
Recht umgesetzt werden. Spätestens dann wird die Vorratsdatenspeicherung für VOIP
gesetzlich verpflichtend. Die reguläre Frist dazu endet am 15.09.2007, die verlängerte Frist
18 Monate später am 15.03.2009. Die Verlängerung wurde bereits von den meisten
Mitgliedstaaten beantragt.
Durch die direkte Verbindung der Kunden untereinander bei Peer-To-Peer-VOIP mit Hilfe
von ENUM wird eine Abhörschnittstelle und die automatische Sammlung der Verbindungs-
daten auf dem SIP-Proxy des Providers umgangen. Ein mögliche Lösung ist ein
verpflichtender RTP-Proxy, da er auch genutzt wird, wenn der Verbindungsaufbau per SIP
nicht über den Server des Providers stattfindet. Der RTP-Proxy kann dann auch zur
Vorratsdatenspeicherung der Verbindungsdaten (z.B. Anfang, Dauer, Quell- und Ziel-IP)
genutzt werden.
VOIP ist also auch im Peer-To-Peer-Betrieb mit oder ohne ENUM abhörbar, solange kein
SRTP eingesetzt wird. Den Ansprüchen an die Vorratsdatenspeicherung, die ja nur Meta-
Daten über die Verbindung und nicht die Inhalte selbst erfordert, kann auch beim Einsatz
von SRTP genügt werden.
Sicherheit und ENUM 54
6.7. Datenschutz
ENUM lässt sich nicht ohne weiteres missbrauchen, um eine Liste vergebener Telefon-
nummern zu erstellen, es sei denn, ENUM wird mit DNSSEC ohne wirkungsvollen Schutz
vor Zone Walking eingesetzt. Es gibt also keine Vorwärtssuche, aber rückwärts werden zu
einer bekannten Nummer mehr Daten geliefert als ein Testanruf im PSTN automatisiert
schaffen kann. Ein Brute-Force-Angriff auf ENUM-Verzeichnisse mit dem einfachen
Durchprobieren aller Nummern ist zumindest im öffentlichen e164.arpa-ENUM durch die
Länge der Nummern zwar nicht mit einfachsten Mitteln bequem durchführbar, aber auch
nicht völlig auszuschließen, z.B. regional beschränkt in einem Ortsnetz. Selbst bei eher
langsamen drei Sekunden pro Anfrage dauern 1 Million Anfragen 3 Millionen Sekunden,
also nur 35 Tage. Um zu erraten, welche Rufnummern vergeben sind, müssten zwar
erheblich mehr Anfragen gestellt werden, aber da sich Anfragen parallel stellen lassen, z.B.
mit Botnetzen, dürfte dies in der Praxis erheblich schneller gehen.
Man muss also davon ausgehen, dass alle Daten im eigenen ENUM Eintrag jedem
ausreichend Interessierten früher oder später bekannt werden. In unternehmensinternen oder
anderen, kleineren ENUM-Verzeichnissen kann dieser Weg eine effektive Möglichkeit sein,
z.B. an die Daten aller Mitarbeiter zu kommen.
Schützenswerte personenbezogene Daten, die sich zum Hinterlegen in ENUM-Einträgen
anbieten sind z.B:
SIP-Eintrag: Über den SIP-Eintrag kann man den Teilnehmer jederzeit kostenlos anrufen.
Dies ist der Traum aller Werbungtreibenden. Da es bereits im Festnetz unerwünschte
kommerziell motivierte Anrufe gibt würde sich dieses Problem nach dem VOIP-Durchbruch
noch verstärken.
Beim Eintragen der IP des Telefons anstelle des Servers des Providers ergibt sich eine
weitere Datenquelle. So erhält man über die IP-Adresse des SIP-Eintrags und über die
umgekehrte Namensauflösung zur IP Informationen über den IP-Provider und den aktuellen
Aufenthaltsort des Benutzers. Bei vielen Providern ist sogar für Privatpersonen anhand des
Hostnamens ersichtlich, in welcher Stadt sich ein Teilnehmer aufhält, z.B. bei Kunden vom
Arcor oder im DFN. Bei anderen Providern ist dazu nur ein traceroute nötig, z.B. T-Online.
Sicherheit und ENUM 55
Auch Namen von Firmen oder Institutionen geben klaren Aufschluss über den
Aufenthaltsort, z.B. in Studentenwohnheimen mit Raumnummern. Dies ermöglicht z.B.
gezieltere regionale Werbemaßnahmen oder die Erstellung von Bewegungsprofilen, indem
regelmäßig der Eintrag abfragt und aufzeichnet wird. Abhilfe schafft hier nur ein Gateway
mit festem Hostname, das der Zielsetzung von ENUM entgegensteht.
E-Mail-Eintrag: Die aktuelle primäre E-Mail-Adresse eines Teilnehmers ist bei
Werbungtreibenden sehr begehrt. Ein Eintrag an dieser Stelle dürfte also eine Flut
unerwünschter Mails zweifelhaften Nutzens nach sich ziehen.
Teilnehmername: Nützlich zur Identifikation, für weitere Suchfunktionen z.B. im
Telefonbuch, im WWW, bei der Schufa, zur persönlichen Anrede in Werbung
Postanschrift: Nützlich für klassische Werbepost, Vertreterbesuche und zur genaueren
Identifikation. Weiteres siehe Teilnehmername.
Geburtstag: Nützlich für sehr genaue Identifikation, Bestimmung einer Zielgruppe für
gezieltere Werbemaßnahmen
Homepage: ermöglicht Zugang zu weiteren persönlichen Informationen
Es ist also klar, dass nicht alle Details, deren Veröffentlichung praktisch sein kann,
unbedingt veröffentlicht werden sollten.
6.8. Varianten des ENUM-Einsatzes
Um den Datenschutz beim Einsatz von ENUM zu bewerten, muss man drei verschiedene
Ansätze unterscheiden.
6.8.1. Zentrales ENUM
Allen heutigen ENUM-Standards sehen vor, dass in der Antwort auf eine Anfrage alle dem
Server bekannten Einträge enthalten sind, egal von wo die Anfrage kommt. Man steht als
Benutzer also vor der Entscheidung, ob man ein Kontaktdetail jedem oder niemandem
zugänglich macht. Das ist insofern heikel, weil sich ENUM ideal zum Data Mining eignet,
sei es von Privatpersonen, privaten Firmen oder Behörden.
Sicherheit und ENUM 56
Deshalb ist es beim Einsatz von zentralem ENUM wichtig, sich nicht darauf zu verlassen,
dass der ENUM-Eintrag nur von Personen genutzt wird, denen man selbst die Nummer
übermittelt hat, sondern ihn eher wie einen öffentlichen Telefonbucheintrag zu behandeln.
Telefonbucheinträge werden immer unpopulärer, da sie z.B. oft Auslöser für Werbepost und
Vertreterbesucher sind.
6.8.2. Verteiltes ENUM
Hier wird die Anfrage mit einer Liste von Verweisen auf andere Server beantwortet. Der
Client kann die Anfrage dann an die weiteren Server weiterleiten, die dann weitere
Informationen ausgeben können. Dazu kann auch eine Authentifizierung oder eine
verschlüsselte Verbindung nötig sein. Dies dient dem Datenschutz und der Datensicherheit.
Ein weiterer Vorteil dieses Ansatzes ist die insgesamt größere mögliche Datenmenge, weil
die Antwort dann nicht mehr in ein einziges DNS-Paket passen muss. Z.B. könnte ein
NAPTR-Eintrag eine URL auf das persönliche Public-Key-File enthalten. Der Public Key
selbst kann dann beliebig lang sein. Der verwiesene Server kann eine Authentifizierung
verlangen und/oder z.B. nur Anfragen aus bestimmten IP-Bereichen zulassen, z.B.
unternehmensintern. Dieser Ansatz vergrößert die Anzahl der möglichen Anwendungen und
kann den Datenschutz verbessern.
Diese Abart von ENUM ist nicht standardisiert und wird daher noch von keinem Programm
und keiner Hardware unterstützt. Möglicherweise werden proprietäre Erweiterungen in diese
Bresche springen, die dann zum quasi-Standard werden. Es ist aber möglich, eine Webseite
im ENUM-Eintrag zu hinterlegen. Diese kann dann Links auf weitere Daten enthalten, die
dann aber nicht automatisch verarbeitet werden. Um eine Webseite anhand einer ENUM-
Telefonnummer aufzurufen, existieren bereits Browser-Plugins, z.B. für Firefox [9]. Eine
praktische Bedeutung hat dieses Verfahren aber noch nicht.
6.8.3. Mischformen
Das Eintragen grundlegender Informationen wie der sip-URI sollte auf jeden Fall
unmittelbar ohne Umleitung erfolgen, alleine schon um standardkonform zu sein. Weitere
proprietäre Einträge können dann über einen Verweis eingebunden werden. Da ENUM der
Sicherheit und ENUM 57
Versuch ist, ein weltweites, eindeutiges „Rückwärts-Telefonbuch“ zu erzeugen sind
inkompatible Eigenentwicklungen in den wesentlichsten Bestandteilen, nämlich kosten- und
möglichst auch serverloses VOIP, unbedingt zu vermeiden. Es spricht aber nichts dagegen,
eine URL auf die eigene Homepage zu hinterlegen, wo weitere Informationen abgerufen
werden können. Teile davon ließen sich auch nach Hostnamen filtern, so dass z.B. nur
Mitarbeiter des eigenen Unternehmens alle Informationen angezeigt bekommen.
6.9. Einfluss von ENUM auf SPIT
ENUM erleichtert SPIT (VOIP-Spam), da es die Möglichkeit schafft, Anrufe praktisch
kostenlos durchzuführen. Auch der Hardwareaufwand für einen leistungsfähigen
Wählautomaten ist bei VOIP geringer als im PSTN, schließlich reicht dazu ein
handelsüblicher PC mit einer guten Verbindung ins Internet oder ein gemieteter Server in
einem Rechnenzentrum. Da selbst im PSTN mit Gesprächsgebühren mittlerweile immer
wieder unerwünschte automatisierte Anrufe stattfinden, ist zu befürchten, dass eine Welle
von Spam über VOIP anrollt. Um diese zu vermeiden gibt es bereits kommerzielle
Softwareprodukte, deren Nutzen allerdings nicht zu ermitteln ist, weil SPIT bisher noch
nicht nennenswert aufgetreten ist.
SPIT wird mit ENUM besonders bei Peer-To-Peer-Anwendung (IP des eigenen Telefons im
ENUM-Eintrag) noch ein Stück bedrohlicher, weil es keinen Server z.B. beim eigenen
Provider mehr gibt, der erkennen könnte, wenn besonders viele sehr ähnliche Anrufe
stattfinden, so dass Gegenmaßnahmen eingeleitet werden könnten. Abhilfe könnte hier nur
ein Filter nach Absender-Adressbereichen schaffen, der für Anrufe aus Bereichen unter-
bindet, die für Werbeanrufe bekannt sind. Ähnliche Systeme sind heute für E-Mail im
Einsatz. Tatsächlich lassen die meisten großen Provider überhaupt keine Anrufe per SIP an
ihre Kunden zu, die nicht von eigenen Kunden oder Kunden von Partnerunternehmen
stammen. So wäre beim Auftreten von SPIT der Absender schnell entdeckt und könnte leicht
am weiteren Werben gehindert werden.
Zusammenfassung 58
7. Zusammenfassung
ENUM ist eine funktionale Ergänzung für VOIP und praktische alle anderen Dienste zur
Kommunikation, ob im Unternehmesnetz, für Carrier oder öffentlich und weltweit. Leider ist
Sicherheit bei ENUM ohne DNSSEC nicht gegeben. Gefälschte Antworten vom Server
stellen eine ernst zunehmende Bedrohung dar. Nicht zuletzt weil mit Manipulationen an
ENUM auch wirtschaftliche Interessen verfolgt werden können, muss die Sicherheit von
ENUM durchaus ernsthaft verbessert werden.
Wer mit seinen Daten sorgfältig umgeht und nicht zu viele persönliche Daten in öffentlichen
Einträgen hinterlegt, kann heute schon öffentliches ENUM einsetzen, um einfacher oder
kostenlos erreichbar zu sein. Sollte sich irgendwann Werbung per VOIP etablieren, müssen
dafür geeignete Gegenmittel gefunden werden, denn Werbungtreibende profitieren von
VOIP und ENUM erheblich. Wenn diese anfangen, systematisch ganze ENUM-Bäume nach
SIP-Einträgen zu durchsuchen und dann Werbeanrufe abzusetzen, dürfte ENUM in seiner
heutigen Form schnell sehr unpopulär werden, da Werbeanrufe erheblich störender als z.B.
Werbe-E-Mails sind.
Prinzipiell sind in Unternehmen und Organisationen vor allem auch gute Router mit
weitgehenden Sicherheitsfeatures hinter jeder Netzwerkdose nötig: ARP-Spoofing muss
erkannt und verhindert werden können, Pakete mit falschen Absendern dürfen nicht
weitergeleitet werden sondern müssen schon am ersten Router gefiltert werden, zusätzliche
DHCP-Server müssen im Netz isoliert werden, usw. Dann sind immerhin schon physische
Eingriffe nötig, z.B. das Anbringen eines unsicheren Routers oder die unerlaubte
Veränderung der Routerkonfiguration, um Daten mitzulesen, einen ARP-Poisoning-Angriff
durchzuführen oder einen Man-In-The-Middle-Angriff mittels eines zusätzlichen PCs mit
zwei Netzwerkkarten im Bridge-Betrieb zwischen Client und Router.
Diese Situation ist beim PSTN ähnlich: Es sind physische Eingriffe ins Netz für Abhör- und
Störaktionen nötig. Erst durch sichere Router kann man also sagen, dass VOIP genauso
sicher wie das PSTN ist. Die ausschließliche Verwendung sicherer Protokolle (SIPS, SRTP,
DNSSEC) ist insbesondere dann nötig, sobald Daten das eigene Netz bzw. den eigenen
Zusammenfassung 59
„Vertrauensbereich“ verlassen und machen Angriffe auf der physischen Ebene nahezu
unmöglich, sowohl im eigenen Netz als auch außerhalb.
VOIP mit ENUM ist nicht viel unsicherer als VOIP alleine, wenn kein SIPS und SRTP
eingesetzt wird. Werden SIPS und SRTP bereits eingesetzt, ist ENUM ohne DNSSEC
bezüglich der Sicherheit ein erheblicher Rückschritt. ENUM mit DNSSEC hat keinen nega-
tiven Einfluss auf die Sicherheit, wenn Zone Walking verhindert wird, um das sonst
mögliche Auslesen der vergebenen Rufnummern zu verhindern. Nur das Mitschneiden der
gewählten Nummern im Netz ist auch beim Einsatz von DNSSEC weiterhin möglich, da die
ENUM-Anfragen an den DNS-Server und seine Antworten an den Client noch immer
unverschlüsselt übertragen werden. Ein Notbehelf für Bereiche, in denen dies unterbunden
werden muss, in denen aber keine hochwertigen Router zur Verfügung stehen, ist hier ein
z.B. VPN zum DNS-Server.
Anrufweiterleitungen zu Mehrwert-Rufnummer sind ein wirkliches Problem, das nicht
schwer zu lösen ist. Angesichts der Vielzahl regulierender Stellen sollte es möglich sein,
dass sich in naher Zukunft eine Lösung abzeichnet, z.B. eine Ansage vor dem
Verbindungsaufbau, in der die tatsächlichen Kosten des Gesprächs genannt werden.
Schade ist, dass die Aspekte Sicherheit und Datenschutz bei der ersten Einführung des
Dienstes nicht ausreichend beachtet wurden, wie das schon bei vielen Diensten zuvor der
Fall war. Aber trotz aller Bedenken über Sicherheit und Datenschutz ist ENUM eine sehr zu-
kunftsträchtige Technik, die auch bei der Einführung der Mobilfunknetze der dritten
Generation eine große Rolle spielen wird, da diese ja auf IP basieren.
Anhang 60
Anhang
Testsystem
Das Testsystem ist ein x86 PC unter Debian Linux 2.6.15 aus dem Testing-Tree.
Konfigurationsdateien von BIND
Von BIND wurde die aktuelle Version 9.3.2 verwendet. Das Zonefile des Test-ENUM-
Baums e164.dn hieß e164.dn.hosts:
$ttl 38400
e164.dn. IN SOA localhost.localdomain. jbarnickel.gmx.net. (
1138367876
10800
3600
604800
38400 )
e164.dn. IN NS localhost.localdomain.
2.3.3.2.3.3.0.9.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:300@139.6.16.110!" .
1.1.7.4.5.1.8.9.4 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:400@139.6.16.111!" .
4.8.1.3.4.0.2.1.2.2.9.4 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:johannesfestnetz@sipgate.de!" .
7.3.3.1.3.8.7.1.1.5.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:johannesmobile@sipgate.de!" .
Anhang 61
6.6.6.6.6.6.0.9.1.9.4 IN NAPTR 100 10 "u" "E2U+SIP"
"!^.*$!sip:501@139.6.19.228!" .
(Der Zeilenumbruch innerhalb der NAPTR Einträge ist nur hier durch das Format bedingt, in
den Dateien stehen die Einträge in je einer Zeile und sind nicht durch Leerzeilen getrennt.)
Das Zonefile muss eingebunden werden. Deshalb enthält named.conf.local diesen Eintrag:
zone "e164.dn" {
type master;
file "/etc/bind/e164.dn.hosts";
};
Konfigurationsdateien von Asterisk
Es wurde die Asterisk Version 1.2.1 verwendet.
enum.conf: Hier werden die abzufragenden ENUM-Bäume eingetragen. Mehrere Einträge
sind möglich, diese werden in Reihenfolge der Nennung durchlaufen.
[general]
search => e164.dn
h323driver => H323
extensions.conf legt den Dialplan fest. Damit steuert man das Verhalten der Telefonanlage
bei Anrufen.
[default]
exten => _1.,1,ENUMLookup(${EXTEN:1})
exten => _1.,2,GotoIf($["${ENUM}" = ""]?104:3)
exten => _1.,3,Playback(/etc/asterisk/sound/sipeintraggefunden)
exten => _1.,4,Dial(${ENUM},30)
Anhang 62
exten => _1.,5,Goto(105)
exten => _1.,104,Playback(/etc/asterisk/sound/keineintraggefunden)
exten => _1.,105,Hangup
Alle anderen Einstellungen entsprechen der default-Konfiguration nach der Installation von
Asterisk.
Konfigurationsdateien von Ettercap
Der Filter wird zunächst im Klartext in eine Datei eingegeben:
etter.filter
if (search(DATA.data, "johannesmobile") ) {
log(DATA.data, "/tmp/mitm.log");
replace("johannesmobile", "botschaftchina");
msg("Correctly substituted and logged.\n");
}
Dann wird der Filter mittles etterfilter in ein Format gebracht, dass Ettercap versteht.
etterfilter etter.filter -o e164.ef
Dabei wird der Filter auch auf Fehler überprüft. Es entsteht einer Filterdatei e164.ef, die von
Ettercap verwendet werden kann.
ettercap --mitm arp --text --filter e164.ef /139.6.19.2/ /139.6.19.154/
Dieser Aufruf von Ettercap wendet die Filterdatei e164.ef auf die per Man-In-The-Middle-
Angriff mittels ARP-Posioning manipulierte Kommunikation zwischen den Rechner mit den
IPs 139.6.19.2 und 139.6.19.154 an.
Anhang 63
EU-Richtlinie 2006/24/EG über die
Vorratsdatenspeicherung
In der EU-Richtlinie 2006/24/EG über die Vorratsdatenspeicherung wird für Internet-
Telefoniedienste eine Speicherung folgender Daten verlangt:
● die zugewiesene Benutzerkennung
● die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen
Telefonnetz zugewiesen werden
● der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers, dem eine
IP-Adresse
● Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war
● die Benutzerkennung oder Rufnummer des vorgesehenen Empfängers eines Anrufes
mittels Internet-Telefonie
● die Namen und Anschriften der Teilnehmer oder registrierten Benutzer und die
Benutzerkennung des vorgesehenen Empfängers einer Nachricht
● Datum und Uhrzeit der An- und Abmeldung beim Internetzugangsdienst auf der
Grundlage einer bestimmten Zeitzone, zusammen mit der vom Internetzugangs-
anbieter einer Verbindung zugewiesenen dynamischen oder statischen IP-Adresse
und die Benutzerkennung des Teilnehmers oder des registrierten Benutzers
● Datum und Uhrzeit der An- und Abmeldung für einen einen Internet-Telefonie-
Dienst auf der Grundlage einer bestimmten Zeitzone
● der in Anspruch genommene Internetdienst
● die Rufnummer des anrufenden Anschlusses für den Zugang über Wählanschluss
● der digitale Teilnehmeranschluss (DSL) oder ein anderer Endpunkt des Urhebers des
Kommunikationsvorgangs
Anhang 64
ENUM/SIP-Unterstützung der Provider
Die folgenden Listen sind von [5] übernommen.
Erreichbarkeit von VOIP-Teilnehmern per SIP aus Fremdnetzen
Diese Anbieter erlauben alle SIP-Verbindungen von außen:
24x7, Advancecall, bellshare, blueSIP, CCS Kiel, conexio, dus.net, Europe IP,
FreeWorldDialup, Gossiptel, Host Europe, Ineen, Monduno, musimi.dk, MyWebCalls.com,
net.art, network.org, PBX-Network, Planet-Hosting.de, Portunity, Purtel, Schlund & Partner,
Selfnet.at, SimplyConnect, Sipgate (.co.uk, .de. und .at), Siphome, SipNetworks, SIPphone,
Terrasip, Voicedata, vono.net.br, Wengo.fr, Yesss.
Diese Anbieter erlauben keine beliebigen SIP-Verbindungen von außen:
1&1, 3U, AOL, Axesso, betamax, Claranet, coco, freecall, Freenet, GMX, green.ch,
internetcalls, netappel, Nikotel, poivy, sipdiscount, sparvoip, stanaphone, T-Online, teldafax,
Tiscali, voipbuster, voipcheap, voipdiscount und Web.de
Abgehendes ENUM
VOIP-Provider, die abgehendes ENUM einsetzen:
Axxeso, bellshare, blueSIP, CCS Kiel, dus.net, FreeWorldDialup, Host Europe, Monduno,
Outbox, PBX-Network, Portunity, Puretel, SelfNet.at, SimplyConnect, SIPHome,
sipNetworks, voxalot, Yesss
VOIP-Provider, die kein abgehendes ENUM einsetzen:
1&1, 1XNet, 24x7, 3U, Advancecall, AOL, Arcor, babble.net, betamax, cablefon, carpo,
coco, debitel, efonica, freecall, Freenet, give-me-fon.ch, GMX, Gossiptel.com, green.ch,
internetcalls, Lidl, MyWebCalls.com, netappel, Nikotel, poivy, QSC, Schlund & Partner,
sipcall.co.uk, sipdiscount, sipgate (.co.uk, .de und .at), SIPphone, sparvoip, telio.no,
Terrasip, ticonocom, Tiscali, T-Online, Translumina, voipbuster, voipcheap, voipdiscount,
voipstunt, vono.net.br, Web.de
Anhang 65
ENUM-Eintrag für jeden Kunden
Diese Provider legen zu jeder Rufnummer einen öffentlichen ENUM-Eintrag an:
24x7, bellshare, dus.net, FreeWorldDialup, Monduno, SIPHome, Yesss
Diese Provider bieten einen optionalen ENUM-Eintrag an:
blueSIP, backbone.ch, CCS Kiel, SIPHome, Translumina
Diese Provider bieten keinen ENUM-Eintrag an:
1&1, 1XNet, 3U, Advancecall, AOL, Arcor, babble.net, betamax, cablefon, carpo, coco,
debitel, dus.net, efonica, freecall, Freenet, give-me-fon.ch, GMX, Gossiptel.com, green.ch,
internetcalls, Lidl, MyWebCalls.com, netappel, Nikotel, poivy, Portunity, QSC, Schlund &
Partner, sipcall.co.uk, sipdiscount, sipgate (.co.uk, .de und .at), sipNetworks, SIPphone,
sparvoip, telio.no, Terrasip, ticonocom, T-Online, voipbuster, voipcheap, voipdiscount,
voipstunt, vono.net.br, voxalot, Web.de
Anhang 66
Verwendete Softwareprodukte
Asterisk
Asterisk ist eine Open-Source-Telefonanlagen-Software für verschiedene Linux-Systeme
und Mac OS X. Asterisk unterstützt VOIP mit SIP, IAX und H.323. Asterisk eignet sich
sowohl für Privathaushalt und für kleinere als auch für Callcenter und VOIP-Provider. Es
gibt auch eine Reihe von Linux-Distributionen speziell für den Einsatz von Asterisk,
nämlich Eisfair, AstLinux (besonders klein: ca. 30 MB), Asterisk@Home (jetzt TrixBox)
und VoIPonCD. Asterisk verwendet eine eigene Scriptsprache zur Festlegung des Verhaltens
der Telefonanlage (sog. Dialplan) und lässt sich auch über eine Konsole steuern. [13]
Die offizielle Homepage von Asterisk findet sich bei http://www.asterisk.org/ .
BIND
BIND ist ein Open-Source-DNS-Server für Linux, Mac OS X, Windows NT/2000/XP/2003
und z/OS. BIND gilt als Referenz-Software für DNS-Server, da es sehr weit verbreitet ist
und die Entwicklung von DNS vorangebracht hat. Die Software gibt es seit den frühen 80er
Jahren und wurde für Version 9 komplett neu geschrieben, die im September 2000 veröffent-
licht wurde. Die aktuelle Versionsnummer ist 9.3.2. Die Einrichtung von BIND erfordert
fortgeschrittene UNIX-Kenntnisse. Das Verhalten von BIND kann während es läuft durch
das zusätzliche Programm rndc gesteuert werden. [14]
Die offizielle Homepage von BIND findet sich bei http://www.isc.org/index.pl?/sw/bind/ .
Ethereal/Wireshark
Wireshark ist der neue Name von Ethereal. Dies ist ein Open Source-Projekt für Linux,
Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X und Windows. Es dient der Analyse von
Netzwerkpaketen. Dazu wird die Netzwerkkarte in den Promiscous Mode geschaltet. So
werden auch Pakete erfasst, die nicht an den PC gerichtet sind, auf dem Wireshark läuft.
Hauptanwendungen von Wireshark sind die Analyse von Netzwerkproblemen, zur Entwick-
Anhang 67
lung neuer Protokollen und in der Lehre. Wireshark wird mit einer GUI gesteuert. Für
mehrere Hundert Protokolle können die Pakete aufgeschlüsselt werden, d.h. es werden die
Werte aller Felder komfortabel angezeigt. Wireshark leitet aber nicht aktiv Pakete aus
anderen Netzsegmenten an den eigenen PC weiter. [15]
Ettercap
Ettercap ist ein Open-Source Werkzeug zur Sicherheitsanalyse von Netzwerken für viele
Linux-Versionen, BSD, Solaris, Mac OS X und Windows. Es wird wahlweise über die
Kommandozeile oder über eine GUI gesteuert. Ettercap kann Verbindungen im Netzwerk
belauschen und dabei auch selbständig Benutzernamen und Passwörter für viele gängige
Protokolle aus dem Netzwerkverkehr auslesen und speichern. Auch das Mitlesen von
verschlüsselten Verbindungen wie SSH1, SSL und HTTPS ist möglich. Ettercap bietet Man-
In-The-Middle-Angriffe auf vier verschiedene Arten an: ARP Poisoning, ICMP-Umleitung,
DHCP-Spoofing und Port Stealing. Ettercap kann auch verwendet werden, um ein ganzes
Netzwerk zu analysieren (sowohl mit als auch ohne eigenes Versenden von Paketen) und um
andere Angriffe im Netz zu erkennen. Ettercap wird als Sicherheitstool veröffentlicht, gilt
aber als sehr gefährlich. [16]
Abkürzungen 68
Abkürzungen
Abkürzung BedeutungARPA Advanced Research Projects Agency (heute Defense Advanced Research
Projects Agency – DARPA) – eine Forschungsabteilung des Verteidigungs-
ministeriums der USA, entwickelte u.a. den „Internet-Vorgänger“
ARPANETATA Analog Telephony Adapter – Ein Gerät, das den Betrieb eines analogen
Telefons als SIP-Telefon ermöglichtDNS Domain Name System – Eine verteilte Datenbank, die Namen zu IP-
Adressen auflöst und weitere Informationen zu den Namen liefern kannDNSSEC Domain Name System Security Extensions – DNS mit signierten Einträgen
des Servers und Möglichkeit zur Auskunft, dass eine Domain nicht existiertDNSSEC-bis neuere Version von DNSSECENUM Telephone Number Mapping – Dienst der auf technisch auf DNS basiert und
weitere Informationen zu einer Telefonnummer liefern kannIANA Internet Assigned Numbers Authority - Organisation, die u.a. die Vergabe
von IP-Adressen und Top Level Domains verwaltet, delegiert Aufgaben
geographisch. Unterabteilung von ICANN.ICANN Internet Corporation for Assigned Names and Numbers - legt Grundlagen
der Verwaltung von Namen und Adressen im Internet fest und beschließt
technische und Verfahrensstandards. ICANN ist dem US-Wirtschaftsminis-
terium unterstellt.ITU International Telecommunication Union - Internationale Fernmeldeunion,
eine Unterorganisation der UNO, koordiniert die internationalen Zusammen-
arbeit im Bereich des NachrichtenwesensITU-T Telecommunications Bureau der ITU, beschäftigt sich mit Telekommunika-
tionNAPTR Naming Authority Pointer – Art eines DNS-Eintrags, enthälte Informationen
zu einem Domainnamen, z.B. Kontaktdetails zu einer TelefonnummerPSTN Public Switched Telephone Network – Das gewöhnliche TelefonnetzRegistrar Firma, die Domains an Endkunden verkauft. Arbeitet mit der jeweiligen
Registry zusammen bzw. ist dort Mitglied.Registry zentrale Verwaltungs- und Registrierungsstelle für eine Top-Level-Domain
Abkürzungen 69
Abkürzung BedeutungRIPE Réseaux IP Européens - multinationales Forum zur Administration von IP-
Netzen in Europa, verwaltet u.a. die Vergabe von IP-Adressen; europäischer
Zweig von IANA RR Resource Record – Ein Eintrag in einer Antwort eines DNS-ServersRTP Real-time Transport Protocol – Protokoll zum Datentransport für Audio und
Video, wird auch für VOIP verwendetSIP Session Initiation Protocol – Das gängigste Protokoll zum Aufbau von
VOIP-TelefonatenSIPS Secure SIP - SIP mit VerschlüsselungSPIT Spam über IP-TelefonieSRTP Secure Real-time Transport Protocol – RTP mit Verschlüsselung, Authen-
tifizierung und IntegritätsprüfungVOIP Voice Over IP – Telefoniedienste über IP-Netzte, u.a. das Internet
Quellen 70
Quellen
[1] Erreichbarkeit der Teilnehmer verschiedener Proivder per SIP am 24.07.2006:
http://wiki.ip-phone-forum.de/allgemeines:erreichbarkeit_der_sip_uri_von_aussen
[2] ENUM-Abfrage für Deutschland: http://www.enum-center.de/
ENUM-Abfrage für Österreich: http://www.enum.at/, beide am 12.07.2006
[3] Asterisk-Funktion enumlookup:
http://www.voip-info.org/wiki/view/Asterisk+func+enumlookup am 12.07.2006
[4] +87810 ENUM Telefonnummern: http://www.enum2go.com/ am 27.07.2006
[5] ENUM-Unterstützung der Provider
http://wiki.ip-phone-forum.de/telefonie:enum:provider am 27.07.2006
[6] Fritz!Box/ENUM http://www.wehavemorefun.de/fritzbox/ENUM am 12.07.2006
[7] „sipgate zieht via e164.org alle +49-800 Calls zu sich“:
http://www.ip-phone-forum.de/showthread.php?t=95859 am 12.07.2006
[8] Gesetz zur Beschränkung des Brief-, Post- und Fernmeldegeheimnisses
http://bundesrecht.juris.de/g10_2001/ am 12.07.2006
[9] http://www.enum.cn/Enum/EnumReg/member.php?language=English am 31.07.2006
[10] RIPE ENUM Working Group: Progress Matrix am 24.07.2006: http://enumdata.org/
[11] Ettercap: http://ettercap.sourceforge.net/ am 27.07.2006
[12] Wireshark: http://www.wireshark.org/ am 27.07.2006
[13] http://de.wikipedia.org/wiki/Asterisk am 27.07.2006
[14] http://de.wikipedia.org/wiki/BIND am 27.07.2006
[15] http://de.wikipedia.org/wiki/Wireshark am 27.07.2006
[16] http://de.wikipedia.org/wiki/Ettercap am 27.07.2006
[17] http://www.enum.at/index.php?id=softphone am 31.07.2006
[18] http://www.e164.org/wiki/ProviderAPI am 31.07.2006
[19] http://www.e164.org/wiki/AboutE164 am 09.08.2006
[RFC 2916] http://www.ietf.org/rfc/rfc2916.txt am 09.08.2006
[RFC 2535] http://www.ietf.org/rfc/rfc2535.txt am 09.08.2006
[RFC 3761] http://www.ietf.org/rfc/rfc3761.txt am 09.08.2006
[RFCs 4033-4035] http://www.ietf.org/rfc/rfc4033.txt
http://www.ietf.org/rfc/rfc4034.txt
http://www.ietf.org/rfc/rfc4035.txt (alle am 09.08.2006)
top related