Selasa, 06 Agustus 2019

Hasil Output Perbandingan Protocol IAX dan SIP di VoIP Asterisk

Hai guys, sudah lama penulis tidak mengupload artikel blog. Di artikel selanjutnya ini, penulis akan menginfokan beberapa hasil output, percobaan teknik eavesdropping atau menguping terhadap user yang terhubung ke Server VoIP Asterisk yang dibangun di atas sistem operasi CentOS 7. Percobaan tersebut diimplementasikan dengan menggunakan aplikasi Android Zoiper sebagai platform yang digunakan end user untuk menghubungi user lain, dimana platform tersebut (Zoiper) dikonfigurasi dengan menggunakan dua protocol yakni IAX dan SIP secara bergantian, guna membandingkan ketahanan dari kedua protocol tersebut dari serangan eavesdropping. Percobaan dilakukan pada tgl. 4 Agustus 2019.

Untuk lebih mengetahui mengenai pengertian eavesdropping, protocol (IAX dan SIP), serta VoIP, teman-teman bisa mengunjungi beberapa link berikut:
https://www.beritabebas.com/definisi/eavesdropping/
https://ilmukomputer.org/2013/01/31/teknologi-voip/
https://antonraharja.com/2006/08/22/mengenal-protokol-voip-sip/
https://www.beritabebas.com/definisi/iax-inter-asterisk-exchange-protocol/

Untuk mengetahui bagaimana buliding Server VoIP  dan setting aplikasi Zoiper nya, teman-teman bisa mengunjungi blog penulis pada artikel sebelumnya, ada perbedaan di jenis server dan jaringan yang digunakan. Kalau pada artikel penulis sebelumnya, OS yang digunakan adalah Ubuntu dan yang digunakan untuk implementasi ini adalah CentOS, maka itu bukan masalah, package bisa menyesuaikan. Kalau untuk jaringannya, di percobaan ini penulis menggunakan interface WiFi, dan ini juga tidak masalah.
Ini link yang penulis maksud:
https://www.greenteaslash.com/2015/12/how-to-build-voip-server-on-ubuntu-1310.html
https://www.greenteaslash.com/2015/12/how-to-create-user-accounts-on-voip.html

wkwk penulisnya males banget ini, hehe

Sebelum penulis menuju ke screenshot hasil percobaan teknik eavesdroppingnya, penulis akan memberitahukan model konfigurasi file-file yang ada di dalam Server VoIP yang related.

  • File sip.conf, digunakan untuk mendaftarkan user agar saling terhubung dengan menggunakan protocol SIP.

Konfigurasi SIP (Part 1)


Konfigurasi SIP (Part 2)

  • File iax.conf, digunakan untuk mendaftarkan user agar saling terhubung dengan menggunakan protocol IAX.

Konfigurasi IAX (Part 1)


Konfigurasi IAX (Part 2)
  • File extensions.conf, digunakan untuk mengatur alur dari proses telephony, dari dial hingga telepon diangkat.,


Konfigurasi Extensions (Part 1)


Konfigurasi Extensions (Part 2)


Berikut screenshot hasil teknik eavesdropping menggunakan aplikasi Wireshark, dengan menu tool 'SIP Flows > RTP Player ' dan 'IAX2 Stream Analysis' .

  • Hasil output penggunaan protocol SIP

Tampilan data yang lewat dari SIP ke SIP



Log User yang menggunakan Protocol SIP terdeteksi


Testing Eavesdropping (SIP Flows > RTP Player)
Proses Eavesdropping berjalan, percakapan terdengar antar pengguna. 

  • Hasil output penggunaan protocol IAX

Tampilan data yang lewat dari IAX ke IAX


Log User yang menggunakan Protocol IAX terdeteksi


Testing Eavesdropping (SIP Flows > RTP Player)
Proses Eavesdropping tidak berjalan


Tool 'IAX2 Stream Analysis' 
untuk mengecek informasi performa data IAX yang lewat


Dari implementasi tersebut, kita dapat mengetahui bahwa sejauh ini, protocol yang paling aman untuk dunia per VoIP an adalah IAX, karena merujuk dari link ini https://stackoverflow.com/questions/46368041/sniffing-trunked-iax2-traffic , protocol IAX dapat mengenkripsi data yang lewat, sehingga terhindar dari serangan eavesdropping.

Barangkali teman-teman ada memiliki info lain terkait materi ini, silahkan tinggalkan pesan di kolom komentar, kita bisa berdiskusi bareng. It's Fun.

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar