Segurança sem fio - Hacking de Bluetooth
Bluetooth é a tecnologia de comunicação sem fio (descrita no padrão IEEE 802.15.1), que funciona em distâncias limitadas (normalmente cerca de 10m, mas pode ir até 30m de acordo com o padrão). Funciona na mesma faixa de frequência das implantações de WLAN de 2,4 GHz (de 2,4 GHz a 2,485 GHz), portanto, o uso da comunicação Bluetooth interfere nas redes WLAN, se ambas forem usadas na mesma área.
Para se comunicar com outro dispositivo usando a tecnologia Bluetooth, você precisa de um cartão Bluetooth especial. Um cartão Wi-Fi normal que você usa em seu laptop ou smartphone é para tecnologia 802.11 e não é compatível com Bluetooth baseado no padrão 802.15. Exemplos de alguns dongles Bluetooth muito bons que você pode encontrar no mercado são -
LM540- (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)
CSR4.0- (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)
Ambos são compatíveis com o sistema Kali Linux. Pessoalmente, estou usando o modelo CSR4.0 neste capítulo.
Os dispositivos Bluetooth podem operar em um dos três modelos de segurança disponíveis -
Security Mode 1 - Unprotected- Neste modo, nenhuma criptografia ou autenticação é usada. O próprio dispositivo Bluetooth funciona em um modo não discriminatório (transmissão).
Security Mode 2 - Application/Service Based - Nesse modo, uma vez que a conexão é estabelecida, um gerenciador de segurança executa a autenticação, restringindo o acesso ao dispositivo.
Security Mode 3 - Link-Layer PIN Authentication/MAC Address Encryption- A autenticação é realizada antes que uma conexão seja estabelecida. Mesmo que a criptografia seja usada, o dispositivo ainda pode estar comprometido.