无线安全 - 蓝牙黑客攻击

蓝牙是一种无线通信技术(IEEE 802.15.1 标准中描述)，可在有限距离内工作(通常约为 10 米，但根据标准可以达到 30 米)。它的工作频率范围与 2.4 GHz WLAN 部署相同(从 2.4 GHz 到 2.485 GHz)，因此如果在同一区域同时使用蓝牙通信，则使用蓝牙通信会干扰 WLAN 网络。

为了使用蓝牙技术与另一台设备通信，您需要一张特殊的蓝牙卡。您在笔记本电脑或智能手机上使用的普通 Wi-Fi 卡适用于 802.11 技术，它与基于 802.15 标准的蓝牙不兼容。您可以在市场上找到一些非常好的蓝牙适配器的例子是 −

• LM540 − (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)

• CSR4.0 − (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)

这两种都与 Kali Linux 系统兼容。我个人在本章中使用 CSR4.0 模型。

蓝牙设备可以在三种可用安全模型之一中运行 −

• 安全模式 1 - 不受保护 − 在此模式下，不使用加密或身份验证。蓝牙设备本身以非歧视模式(广播)工作。

• 安全模式 2 - 基于应用程序/服务 − 在此模式下，一旦建立连接，安全管理器就会执行身份验证，从而限制对设备的访问。

• 安全模式 3 - 链路层 PIN 身份验证/MAC 地址加密 − 在建立连接之前执行身份验证。即使使用加密，设备仍然可能受到损害。