Hallo zusammen,
Ich habe da eine Verständnissfrage. Ich habe mir eine Androidapp ausgesucht zum telefonieren, und zwar "Sipnetic".
Lässt sich prima einrichten, alles gut....
Aber, bei der Einrichtung spielt es keine Rolle, was ich als Passwort eingebe....z.B. einfach leer lassen.
Nur eingegeben habe ich meine Telefonnummer im Format +49123456
Passwort frei lassen, bzw. einmal Leertaste drücken.
Und natürlich den Server: tel.t-online.de
Ich befinde mich im heimischen WLAN, an einer FB7590 mit Telekom Zugang.
Nun dachte ich mir, ich teste einfach mal eine Nummer von der ich weiß, das diese existent ist und auch Telekomanschluss ist.
Das geht nicht...Gott sei dank....
Aber warum kann ich bei mir relativ einfach sofort lostelefonieren, ohne Passwort?
Und was wäre, wenn ich mich bei der getesteten "Fremdnummer" im WLAN befinden würde, könnte ich da dann eine erfolgreiche Verbindung herstellen, ohne Passwort?
Offizielle Lösung
akzeptiert von
vor 2 Stunden
Hallo @Lextor2000,
vielen Dank für deinen Thread hier in der Community.
Kurz gesagt: So „offen“ wie es wirkt, ist es sehr wahrscheinlich nicht.
Bei der Telekom (Server tel.t-online.de) gibt es zwei typische Authentifizierungsarten:
Und genau Punkt 2 ist hier entscheidend:
Wenn du im Heimnetz hinter deiner FRITZ!Box 7590 bist, erkennt die Telekom deinen Anschluss über die öffentliche IP-Adresse.
Ergebnis:
Du kannst telefonieren, auch wenn das Passwort leer oder falsch ist, weil:
Das ist gewollt – nennt sich oft "SIP ohne Registrierung im Heimnetz" oder IP-basierte Freigabe.
Viele Grüße Lisa
2
von
vor 2 Stunden
Das beruhigt mich ehrlich gesagt...ich hatte schon befürchtet.....aber ich konnte es mir nicht vorstellen, das es so einfach wäre und vor mir das niemandem aufgefallen ist...
von
vor 2 Stunden
Das ist gewollt – nennt sich oft "SIP ohne Registrierung im Heimnetz" oder IP-basierte Freigabe.
Hallo @Lextor2000,
vielen Dank für deinen Thread hier in der Community.
Kurz gesagt: So „offen“ wie es wirkt, ist es sehr wahrscheinlich nicht.
Bei der Telekom (Server tel.t-online.de) gibt es zwei typische Authentifizierungsarten:
Und genau Punkt 2 ist hier entscheidend:
Wenn du im Heimnetz hinter deiner FRITZ!Box 7590 bist, erkennt die Telekom deinen Anschluss über die öffentliche IP-Adresse.
Ergebnis:
Du kannst telefonieren, auch wenn das Passwort leer oder falsch ist, weil:
Das ist gewollt – nennt sich oft "SIP ohne Registrierung im Heimnetz" oder IP-basierte Freigabe.
Viele Grüße Lisa
Lässt sich das eigentlich abschalten? Den WLAN Zugang teilt man ja durchaus mal und damit könnte man sich jeder am Telekom SIP Server als Client anmelden und hätte eine vollständige Übersicht über eingehende Telefonate (nur Metadaten aus dem SIP Traffic, keine Inhalte natürlich). Möglichkeiten für einen Identitätsdiebstahl gäbe es auch.
Man sieht auch nirgend eine Übersicht über alle SIP Clients, die sich auf die eigene Rufnummer registriert haben. Das könnte man z.B. im Telefoniecenter anzeigen.
Uneingeloggter Nutzer
von