|
|
|
消除无线网络的安全风险(3) |
|
|
作者:未知 来源:未知 加入时间:2006-4-12 人气:111 |
蓝牙(BlueTooth)
蓝牙的主要安全问题
蓝牙技术正以极快的速度渗透到人们的生活当中,根据很多市场调研机构的预测,在2008年蓝牙产品的市场需求量将达到目前的三倍。IDC预计在2008年将有超过半数的手机在出厂是内置蓝牙。
首要问题是产品漏洞
尽管蓝牙规范在推出伊始就针对安全性进行了较好的考虑,但是由于厂商实现和用户习惯等方方面面因素的影响,蓝牙应用的安全性仍然未臻完美。
目前在蓝牙领域发现的安全问题主要集中于信息盗取、设备控制和拒绝服务攻击等,其大部分的原因都是由厂商设计上的缺陷造成的。
蓝牙受攻击的基本方式
目前已经发掘出一些方法可以突破蓝牙设备的安全机制。理论上被设置为不可见的蓝牙设备是不能够被发现的,然而事实并非如此。利用包括redfang(红獠牙,一种黑客工具)在内的一些软件工具可以发现处于不可见模式的蓝牙设备。
PIN码破解击溃蓝牙防线
蓝牙设备之间主要的安全认证方法是通过PIN码进行配对。目前最棘手的问题在于攻击者已经发掘出一些方法破解蓝牙设备的PIN码。通过发起强制性的重新配对并监听配对过程中传递的信息,攻击者能够通过暴力破解的方法进行枚举攻击,从而最终获得PIN码信息。
如何防范蓝牙攻击
不使用就不启用
对于蓝牙设备来说,一个应该时刻牢记的原则是在不需要蓝牙连接的时候尽量将其关闭。
使用高安全级别
蓝牙设备通常有三种高中低安全级别,最高级别就是设备安全。需要说明的是启用了设备级安全的蓝牙设备还可以对数据进行加密。尽可能高的安全级别是非常重要的。
留意配对
由于破解蓝牙PIN码的过程有赖于强制进行重新配对,所以对可疑的配对请求要特别留意。另外,在可能的情况下尽量采取记忆配对信息的方式进行连接,而不要采用在每次连接时都进行配对的方式。
企业的蓝牙安全建议
制订安全策略
因此,对蓝牙安全问题的处理需要很好的融入企业的整体安全策略,在安全策略管理之外的蓝牙设备应该坚决禁用。
关注相关更新
由于目前绝大部分蓝牙安全问题的起因都是由于产品缺陷造成的,所以应该积极地关注所使用蓝牙设备的漏洞发布,并尽快进行产品更新。
如果漏洞比较严重又无法从厂商处获取更新,应该慎重考虑停用该设备或通过附加安全措施来进行防护。
背景资料
蓝牙(BlueTooth)是另一个具有重要影响力的无线局域网技术。由于被越来越广泛地集成在手机和PDA等可移动手持设备当中,这种立足于小范围无线连接的技术标准正处于高速成长阶段。该技术通常遵循802.15标准,以构建被称为WPAN(无线个人区域网)的用户网络空间。
|
|
相关文章:消除无线网络的安全风险(5)消除无线网络的安全风险(4)消除无线网络的安全风险(2)消除无线网络的安全风险(1)
相关软件:
|
|
|
