امنیت در بلوتوث :
بلوتوث میتواند در 3 مدل امنیتی کار بکند :
مدل 1 که بدون امنیت است.
مدل 2 که در مرحله سرویس دهی( Service Level ) امنیت را برقرار میکند... بعد از اینکه کانال ارتباطی پیدا شد.
مدل 3 که در مرحله لینک ( Link Level ) امنیت را ایجاد میکند ... قبل از اینکه کانال ارتباطی پیدا شود.
هر وسیله مبتنی بر بلوتوث یک آدرس 48 بیتی منحصر بفرد دارد. رویه تایید استفاده از کلیدهای متقارن هست و رمزنگاری با کلیدی 128 بیتی انجام میشود (البته دردستگاههای مختلف این طول کلید رمزنگاری مختلف است و بستگی به مقداری دارد که در کارخانه تعریف میشود). این کلید 128 بیتی که بصورت رندوم انتخاب میشود وظیفه انجام مذاکرات امنیتی بین دستگاهها را بعهده دارد.
وقتی دو سیستم مبتنی بر بلوتوث یک کانال ارتباطی بین همدیگر برقرار میکنند.. هر دو یک کلید آغازین را ایجاد میکنند. برای اینکار یک کلید عبور ( Pass Key ) یا شماره شناسایی شخصی وارد ارتباط میشود و کلید آغازین ساخته میشود و کلید پیوندی ( Link Key ) بر اساس کلید آغازین محاسبه میشود. از این به بعد کلید پیوندی برای شناسایی طرف ارتباط استفاده میشود.
اولین چالش امنیتی کلید عبور ( Pass Key ) هست که به اختصار PIN نامیده میشود. مثل هر کلید دیگری... کلیدهای طولانی از کلیدهای کوتاه امن تر هستند. اگر هکری بتواند کلید عبور را کشف کند میتواند کلیدهای آغازین ممکن را محاسبه کند و بعد از آن کلید پیوندی را بدست آورد. کلید عبوری طولانی میتواند محاسبات را برای یافتن کلیدهای بعدی بسیار سخت بکند.
کلید آغازین جایگزین لینکهای رمزنگاری نشده میشود که این یک نقطه ضعف اساسی بحساب می آید. بهتر است که در پردازش هر دو دستگاه بلوتوث .. این قسمت در محل امن تری قرار بگیرد. چرا که یک هکر میتواند داده های انتقالی که به یک دستگاه بلوتوث فرستاده میشود را ضبط کند و از آن برای خلق PIN استفاده کند.
همچنین استفاده از یک کلید عبوری ثابت در تمام مواقع میتواند امنیت یک ارتباط بلوتوث را کاملا بخطر بیاندازد.
کلیدهای لینک میتواند ترکیبی از کلیدها یا کلیدهای واحد باشد. بهترین حالت امنیتی اینست که از کلیدهای ترکیبی شامل کلیدهای واحد استفاده شود. وقتی شما از یک کلید واحد استفاده میکنید ... باید برای همه تعاملات امنیتی از همان کلید استفاده کنید و این کلید باید برای تمامی دستگاههای مجاز به اشتراک گذاشته شود. این یعنی هر دستگاه مجاز میتواند به ترافیک شبکه دسترسی داشته باشد.