<div dir="ltr"><div dir="ltr">On Tue, Mar 5, 2019 at 1:12 PM PICCORO McKAY Lenz <<a href="mailto:mckaygerhard@gmail.com">mckaygerhard@gmail.com</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div>thanks for aswer Federico, another, if the communication beetween asterisk and kamailio are using public ip, that password are easyl hackaeable?<br><br clear="all"></div></div></div></div></blockquote><div><br></div><div>yes, they are hackable, exactly like HTTP passwords. Easily, that depends who the hackers are. <br></div><div><br></div><div>Actually, the method used for password exchange is exactly the same as in http (nonce + md5).</div><div><br></div><div>If you use long enough passwords, is probably almost ok, if you can cope with the breach that can happen (eg: limit the expenses toward your ITSP gateway, with a cap, or prepaid).</div><div><br></div><div>If you are thinking about privacy, then password are completely useless with "normal" SIP: both signaling (who you call) and media (the sound of the conversation) are in clear, and can be listened by anyone (no password needed).</div><div><br></div><div>For real security (and privacy, etc) go for TLS and SRTP (ZRTP being the uber good).</div><div><br></div><div>-giovanni<br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div>i read rfc2617 but does are not clear respect security and seems SIP is not an easy protocol to secure due relationship beetween both are trusted or something similar?<br></div></div></div><br><div class="gmail_quote"><div class="gmail_attr" dir="ltr">El mar., 5 de mar. de 2019 a la(s) 03:08, Federico Cabiddu (<a href="mailto:federico.cabiddu@gmail.com" target="_blank">federico.cabiddu@gmail.com</a>) escribió:<br></div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><div dir="ltr">Hi,<div>auth module implement digest authentication (rfc2617) so passwords are not sent in clear from the client to kamailio.</div><div><br></div><div>Federico</div></div><br><div class="gmail_quote"><div class="gmail_attr" dir="ltr">On Tue, Mar 5, 2019 at 7:07 AM PICCORO McKAY Lenz <<a href="mailto:mckaygerhard@gmail.com" target="_blank">mckaygerhard@gmail.com</a>> wrote:<br></div><blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex" class="gmail_quote"><div dir="ltr">if kamailio doe snot use TLS all the mechanish in atuh module are send the pasword nude to the network?<br><br clear="all"><div><div><div class="gmail-m_-4047441079402188530gmail-m_-8006262115083667890gmail-m_7874001476763976591gmail_signature" dir="ltr"><font color="#888888">Lenz McKAY Gerardo (PICCORO)</font><div><font color="#888888"><a href="http://qgqlochekone.blogspot.com" target="_blank">http://qgqlochekone.blogspot.com</a></font></div></div></div></div></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a rel="noreferrer" href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a rel="noreferrer" href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div>
_______________________________________________<br>
Kamailio (SER) - Users Mailing List<br>
<a href="mailto:sr-users@lists.kamailio.org" target="_blank">sr-users@lists.kamailio.org</a><br>
<a href="https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users" rel="noreferrer" target="_blank">https://lists.kamailio.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Sincerely,<br><br>Giovanni Maruzzelli<br>OpenTelecom.IT<br>cell: +39 347 266 56 18<br><br></div></div>