Replay attack
تکرار اطلاعات درست و حقیقی یک پیام ارسال شده در شبکه درون پیامی جعلی توسط حملهکننده را حمله تکرار مینامند. در این حمله ابتدا شنود انجام میشود و اطلاعات بدست آمده از پیام تحت فرمت جدید دوباره در شبکه ارسال میشود.
در این بخش به راهحلهای اشاره شده میپردازیم. از مکانیزمهایی که امنیت SIP را افزایش میدهند میتوان به موارد زیر اشاره نمود:
اضافه نمودن IPsec به سیگنالینگSIP دشوار و پرزحمت است زیرا منجر به تحمیل سرباز اضافی به دلیل رمزنگاری به روشIPsec-ESP میشود.
احراز هویت در لایه انتقال (TLS) همان HTTPS,SIPSمیباشد. این روش سربار کمتری نسبت به IPsecایجاد میکند و از الگوریتمPKI بهره میبرد. باید از TCP برای انتقال استفاده شود.
استفاده از پروتکل که SRTPبا رمز نگاری، محرمانگی و نیز احراز هویت که میتواند با گذاشتن یک nonce از حمله تکرارreplay جلوگیری نماید.
استفاده از سیستمهای NIDS در شبکههایVOIP کاربرد دارد.
