Bảo mật không dây - Bluetooth Hacking
Bluetooth là công nghệ giao tiếp không dây (được mô tả theo tiêu chuẩn IEEE 802.15.1), hoạt động trong khoảng cách giới hạn (thường khoảng 10m, nhưng có thể lên đến 30m theo tiêu chuẩn). Nó hoạt động trên cùng dải tần số với việc triển khai mạng WLAN 2,4 GHz (từ 2,4 GHz đến 2,485 GHz), do đó việc sử dụng giao tiếp Bluetooth sẽ gây nhiễu cho mạng WLAN, nếu cả hai được sử dụng trong cùng một khu vực.
Để giao tiếp với một thiết bị khác bằng công nghệ Bluetooth, bạn cần một thẻ Bluetooth đặc biệt. Thẻ Wi-Fi thông thường mà bạn sử dụng trên máy tính xách tay hoặc điện thoại thông minh của mình là dành cho công nghệ 802.11 và nó không tương thích với Bluetooth dựa trên tiêu chuẩn 802.15. Ví dụ về một số dongle Bluetooth rất tốt mà bạn có thể tìm thấy trên thị trường là:
LM540- (http://lm-technologies.com/product/bl Bluetooth-usb-adapter-class-1-long-range-lm540/)
CSR4.0- (http://www.seeedstudio.com/depot/Bl Bluetooth-CSR40-USB-Dongle-p-1320.html)
Cả hai đều tương thích với hệ thống Kali Linux. Cá nhân tôi đang sử dụng mô hình CSR4.0 trong chương này.
Thiết bị Bluetooth có thể hoạt động ở một trong ba mô hình bảo mật khả dụng -
Security Mode 1 - Unprotected- Trong chế độ này, không có mã hóa hoặc xác thực nào được sử dụng. Bản thân thiết bị Bluetooth hoạt động ở chế độ không phân biệt (phát sóng).
Security Mode 2 - Application/Service Based - Trong chế độ này, khi kết nối được thiết lập, Trình quản lý bảo mật sẽ thực hiện xác thực, do đó hạn chế quyền truy cập vào thiết bị.
Security Mode 3 - Link-Layer PIN Authentication/MAC Address Encryption- Xác thực được thực hiện trước khi kết nối được thiết lập. Mặc dù mã hóa được sử dụng, thiết bị vẫn có thể bị xâm phạm.