mayo 14, 2021

La utilización de redes de voz IP dentro de una empresa puede ocasionar algunos problemas si no se realiza correctamente. Si estás recibiendo llamadas constantes de números cortos 100, 1000, 1001… y al descolgar no se escucha nada seguramente sea tu caso.

Ciertos malware/virus realizan escaneos dentro de la red local en busca de equipos a los que infectar que pueden llegar a provocar también este comportamiento, la configuración de algunos terminales acepta peticiones de llamadas entrantes por defecto.

La explicación rápida, algo más técnica:

Cuando se quiere establecer una llamada entre A y B se realiza una petición inicial INVITE conteniendo varios encabezados con información de direcciones, teléfonos, ruta, descripción de la propia comunicación (SDP con los códecs admitidos). Al recibir y aceptar B la invitación, se envia una respuesta automática «100 Trying» y cuando B comienza a sonar se envia «180 ringing». Si finalmente B confirma la llamada a A se envia «200 OK» y se confirma «ACK», a partir de aquí las dos partes pueden empezar a hablar entre sí con los parámetros que han negociado.

Si bien este sería el flujo normal más sencillo, en el caso de las llamadas fantasma se queda en los primeros pasos haciendo sonar constante y aleatoriamente sin respuesta. Ahora que sabemos el origen podemos realizar varias acciones.

En los propios terminales deshabilitaremos las llamadas directas y limitaremos las entrantes a servidores de confianza (como los utilizados en la cuenta SIP), dependiendo del fabricante la opción se llamada de forma diferente.

  • Yealink: Features -> General Information -> «Accept SIP Tust Server Online ON», «Allow IP Call OFF»
  • Grandstream: Settings -> Call Features -> «Disable Direct IP call: YES»
    Grandstream: Accounts -> Account X -> SIP Settings -> Security Settings -> «Accept incoming SIP from Proxy Only»
  • Akuvox: Phone -> Functions -> «Other: Direct IP: Disable»
    Akuvox: Account -> Advanced -> «Call: Prevent SIP Hacking: Enable»

Si bien esto puede solucionar inicialmente este tipo de llamadas, la mejor opción para evitar estos y otros problemas de seguridad implican tener redes separadas para telefonía mediante VLAN, firewall capaz de identificar este tipo de tráfico y los equipos actualizados con protección antivirus.

Auditoria SIP: SIPVicious