消除无线网络的安全风险(3)

蓝牙（BlueTooth）

蓝牙的主要安全问题

蓝牙技术正以极快的速度渗透到人们的生活当中，根据很多市场调研机构的预测，在2008年蓝牙产品的市场需求量将达到目前的三倍。IDC预计在2008年将有超过半数的手机在出厂是内置蓝牙。

首要问题是产品漏洞

尽管蓝牙规范在推出伊始就针对安全性进行了较好的考虑，但是由于厂商实现和用户习惯等方方面面因素的影响，蓝牙应用的安全性仍然未臻完美。

目前在蓝牙领域发现的安全问题主要集中于信息盗取、设备控制和拒绝服务攻击等，其大部分的原因都是由厂商设计上的缺陷造成的。

蓝牙受攻击的基本方式

目前已经发掘出一些方法可以突破蓝牙设备的安全机制。理论上被设置为不可见的蓝牙设备是不能够被发现的，然而事实并非如此。利用包括redfang（红獠牙，一种黑客工具）在内的一些软件工具可以发现处于不可见模式的蓝牙设备。

PIN码破解击溃蓝牙防线

蓝牙设备之间主要的安全认证方法是通过PIN码进行配对。目前最棘手的问题在于攻击者已经发掘出一些方法破解蓝牙设备的PIN码。通过发起强制性的重新配对并监听配对过程中传递的信息，攻击者能够通过暴力破解的方法进行枚举攻击，从而最终获得PIN码信息。

如何防范蓝牙攻击

不使用就不启用

对于蓝牙设备来说，一个应该时刻牢记的原则是在不需要蓝牙连接的时候尽量将其关闭。

使用高安全级别

蓝牙设备通常有三种高中低安全级别，最高级别就是设备安全。需要说明的是启用了设备级安全的蓝牙设备还可以对数据进行加密。尽可能高的安全级别是非常重要的。

留意配对

由于破解蓝牙PIN码的过程有赖于强制进行重新配对，所以对可疑的配对请求要特别留意。另外，在可能的情况下尽量采取记忆配对信息的方式进行连接，而不要采用在每次连接时都进行配对的方式。

企业的蓝牙安全建议

制订安全策略

因此，对蓝牙安全问题的处理需要很好的融入企业的整体安全策略，在安全策略管理之外的蓝牙设备应该坚决禁用。

关注相关更新

由于目前绝大部分蓝牙安全问题的起因都是由于产品缺陷造成的，所以应该积极地关注所使用蓝牙设备的漏洞发布，并尽快进行产品更新。

如果漏洞比较严重又无法从厂商处获取更新，应该慎重考虑停用该设备或通过附加安全措施来进行防护。

背景资料

蓝牙（BlueTooth）是另一个具有重要影响力的无线局域网技术。由于被越来越广泛地集成在手机和PDA等可移动手持设备当中，这种立足于小范围无线连接的技术标准正处于高速成长阶段。该技术通常遵循802.15标准，以构建被称为WPAN（无线个人区域网）的用户网络空间。