无线安全 - 蓝牙黑客

蓝牙是一种无线通信技术（根据 IEEE 802.15.1 标准进行描述），可在有限的距离（通常约为 10m，但根据标准可达 30m）内工作。它与 2.4 GHz WLAN 部署工作在相同的频率范围（从 2.4 GHz 到 2.485 GHz），因此，如果两者都在同一区域使用，则使用蓝牙通信会干扰 WLAN 网络。

为了使用蓝牙技术与其他设备进行通信，您需要特殊的蓝牙卡。您在笔记本电脑或智能手机上使用的常规 Wi-Fi 卡适用于 802.11 技术，它与基于 802.15 标准的蓝牙不兼容。您可以在市场上找到的一些非常好的蓝牙适配器的例子是 -

• LM540 - (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)

• CSR4.0 - (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)

这两个都兼容Kali Linux系统。我个人在本章中使用的是CSR4.0模型。

蓝牙设备可以在三种可用安全模型之一中运行 -

• 安全模式 1 - 不受保护- 在此模式下，不使用加密或身份验证。蓝牙设备本身以非歧视模式（广播）工作。

• 安全模式 2 - 基于应用程序/服务- 在此模式下，一旦建立连接，安全管理器就会执行身份验证，从而限制对设备的访问。

• 安全模式 3 - 链路层 PIN 身份验证/MAC 地址加密- 在建立连接之前执行身份验证。即使使用了加密，设备仍然可能受到损害。