窃听

上一次修改主题： 2011-05-02

在攻击者获取对网络中数据路径的访问权并能够监控和读取流量内容时，会发生窃听。窃听也称为监听或窥探。如果流量内容采用纯文本形式，则攻击者在获取路径的访问权之后即可读取流量内容。例如，通过控制数据路径上的路由器进行攻击。

Microsoft Lync Server 2010 中有关流量的默认建议做法和设置是，在可信服务器之间使用相互 TLS (MTLS) 并在从客户端到服务器的通信中使用 TLS，从而使得在给定对话可能受到攻击的时间段内很难实现这种攻击，或不可能实现这种攻击。TLS 可对各方执行身份验证，并对所有流量内容进行加密。这样不能阻止窃听，但攻击者不能读取流量内容，除非破坏加密。

TURN 协议不要求对流量内容进行加密，其发送的信息受消息完整性保护。尽管其发送的信息易受到窃听攻击，但只需通过查看数据包的源地址和目标地址即可直接提取该信息（即 IP 地址和端口）。A/V 边缘服务可通过检查消息的消息完整性来确保数据有效，方法是使用从少数几项（包括从不以明文格式发送的 TURN 密码）派生的密钥。如果使用 SRTP，则还要对媒体流量内容进行加密。