Sécurité sans fil - Piratage Bluetooth
Bluetooth est la technologie de communication sans fil (décrite sous la norme IEEE 802.15.1), qui fonctionne sur des distances limitées (généralement autour de 10 m, mais peut aller jusqu'à 30 m selon la norme). Il fonctionne sur la même gamme de fréquences que les déploiements WLAN 2,4 GHz (de 2,4 GHz à 2,485 GHz), donc l'utilisation de la communication Bluetooth interférerait avec les réseaux WLAN, si les deux sont utilisés dans la même zone.
Pour communiquer avec un autre appareil utilisant la technologie Bluetooth, vous avez besoin d'une carte Bluetooth spéciale. Une carte Wi-Fi standard que vous utilisez sur votre ordinateur portable ou votre smartphone est destinée à la technologie 802.11 et n'est pas compatible avec Bluetooth basé sur la norme 802.15. Des exemples de très bons dongles Bluetooth que vous pouvez trouver sur le marché sont -
LM540- (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)
CSR4.0- (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)
Les deux sont compatibles avec le système Kali Linux. J'utilise personnellement le modèle CSR4.0 dans ce chapitre.
Les appareils Bluetooth peuvent fonctionner dans l'un des trois modèles de sécurité disponibles -
Security Mode 1 - Unprotected- Dans ce mode, aucun cryptage ou authentification n'est utilisé. L'appareil Bluetooth lui-même fonctionne en mode non discriminant (diffusion).
Security Mode 2 - Application/Service Based - Dans ce mode, une fois la connexion établie, un Security Manager effectue l'authentification, limitant ainsi l'accès à l'appareil.
Security Mode 3 - Link-Layer PIN Authentication/MAC Address Encryption- L'authentification est effectuée avant qu'une connexion ne soit établie. Même si le cryptage est utilisé, l'appareil peut toujours être compromis.