无线安全 – 蓝牙黑客

蓝牙是无线通信技术（根据 IEEE 802.15.1 标准进行描述），可在有限的距离内工作（通常约为 10m，但根据标准可以达到 30m）。它在与 2.4 GHz WLAN 部署相同的频率范围内工作（从 2.4 GHz 到 2.485 GHz），因此使用蓝牙通信会干扰 WLAN 网络，如果它们都在同一区域使用。

为了与另一个使用蓝牙技术的设备进行通信，您需要一张特殊的蓝牙卡。您在笔记本电脑或智能手机上使用的普通 Wi-Fi 卡适用于 802.11 技术，它与基于 802.15 标准的蓝牙不兼容。您可以在市场上找到的一些非常好的蓝牙加密狗的例子是 –

• LM540 – (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)

• CSR4.0 – (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)

这两者都兼容 Kali Linux 系统。本章我个人使用的是CSR4.0模型。

蓝牙设备可以在三种可用的安全模型之一中运行 –

• 安全模式 1 –不受保护– 在此模式下，不使用加密或身份验证。蓝牙设备本身以非歧视模式（广播）工作。

• 安全模式 2 – 基于应用程序/服务– 在此模式下，一旦建立连接，安全管理器就会执行身份验证，从而限制对设备的访问。

• 安全模式 3 – 链路层 PIN 身份验证/MAC 地址加密– 在建立连接之前执行身份验证。即使使用了加密，设备仍然可能受到损害。