无线安全 - 蓝牙黑客


蓝牙是一种无线通信技术(根据 IEEE 802.15.1 标准进行描述),可在有限的距离(通常约为 10m,但根据标准可达 30m)内工作。它与 2.4 GHz WLAN 部署工作在相同的频率范围(从 2.4 GHz 到 2.485 GHz),因此,如果两者都在同一区域使用,则使用蓝牙通信会干扰 WLAN 网络。

蓝牙通讯

为了使用蓝牙技术与其他设备进行通信,您需要特殊的蓝牙卡。您在笔记本电脑或智能手机上使用的常规 Wi-Fi 卡适用于 802.11 技术,它与基于 802.15 标准的蓝牙不兼容。您可以在市场上找到的一些非常好的蓝牙适配器的例子是 -

这两个都兼容Kali Linux系统。我个人在本章中使用的是CSR4.0模型。

蓝牙设备可以在三种可用安全模型之一中运行 -

  • 安全模式 1 - 不受保护- 在此模式下,不使用加密或身份验证。蓝牙设备本身以非歧视模式(广播)工作。

  • 安全模式 2 - 基于应用程序/服务- 在此模式下,一旦建立连接,安全管理器就会执行身份验证,从而限制对设备的访问。

  • 安全模式 3 - 链路层 PIN 身份验证/MAC 地址加密- 在建立连接之前执行身份验证。即使使用了加密,设备仍然可能受到损害。