无线安全 - 蓝牙黑客攻击
蓝牙是一种无线通信技术(IEEE 802.15.1 标准中描述),可在有限距离内工作(通常约为 10 米,但根据标准可以达到 30 米)。它的工作频率范围与 2.4 GHz WLAN 部署相同(从 2.4 GHz 到 2.485 GHz),因此如果在同一区域同时使用蓝牙通信,则使用蓝牙通信会干扰 WLAN 网络。
为了使用蓝牙技术与另一台设备通信,您需要一张特殊的蓝牙卡。您在笔记本电脑或智能手机上使用的普通 Wi-Fi 卡适用于 802.11 技术,它与基于 802.15 标准的蓝牙不兼容。您可以在市场上找到一些非常好的蓝牙适配器的例子是 −
LM540 − (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)
CSR4.0 − (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)
这两种都与 Kali Linux 系统兼容。我个人在本章中使用 CSR4.0 模型。
蓝牙设备可以在三种可用安全模型之一中运行 −
安全模式 1 - 不受保护 − 在此模式下,不使用加密或身份验证。蓝牙设备本身以非歧视模式(广播)工作。
安全模式 2 - 基于应用程序/服务 − 在此模式下,一旦建立连接,安全管理器就会执行身份验证,从而限制对设备的访问。
安全模式 3 - 链路层 PIN 身份验证/MAC 地址加密 − 在建立连接之前执行身份验证。即使使用加密,设备仍然可能受到损害。