Jump to content

SNR-VP-54CG шифрование конфигов AES [РЕШЕНО]

Borodux

By Borodux
in IP-телефония SNR

 Share

Recommended Posts

Borodux

Borodux

Posted
Posted (edited)

1. Подскажите, какие должны быть параметры для создания зашифрованного файла конфига?

 

Например, конфиг в таком варианте телефон игнорирует: 

openssl aes-256-cbc -md md5 -k _ключ-16-байт_ -in f0VP-54CGhw1.100.txt -out f0VP-54CGhw1.100.cfg

Пробовал aes-128-cbc, с/без опции "-md md5". Ключ в веб-интерфейсе указан. Длина 16 знаков (латинские буквы и цифры). Телефон забирает файл с TFTP-сервера, эффекта - нет. Если файл не шифровать - настройки применяются.

 

2. При выгрузке конфигов из веб-интерфейса в них видны все пароли, включая пароли от SIP и ключи AES. Это прям дыра в безопасности, так как пользователь (владелец аппарата) может иметь/получить доступ к вебу, но он не должен ничего знать о паролях на стороне провайдера.

Edited by Borodux
Borodux

Borodux

Posted
  • Author
Posted

В итоге нашел несколько способов шифрования конфигов. Если кому-то потребуется - выложил на GitVerse.

Шифрование подходит и для SNR и для Fanvil. Длина ключа 32 символа. В веб-интерфейсе нужно указывать в виде HEX-строки (это уже 64 знака).

 

https://gitverse.ru/Boroda/conf-rijndael

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.