无线网络安全程序总汇.pptVIP

（5）逻辑链路控制和适配协议（L2CAP：Logical Link Control and Adaptation Protocol）：支持高层协议复用、帧的组装和拆分、传送QoS信息。L2CAP提供面各连接和非连接两种业务，允许高层最多达64kbit/s的数据，以一种有限状态机（FSM）的方式来进行控制，目前只支持异步无连接链路（ACL）。 （6）服务发现协议（SDP：Service Discover Protocol）：如何发现蓝牙设备所提供服务的协议，使高层应用能够得知可提供的服务。在两个蓝牙设备第一次通信时，需要通过SDP来了解对方能够提供何种服务，并将自己可提供的服务通知对方。 （7）高层协议：包括串口通信协议（RFCOMM）、电话控制协议（TCS）、对象交换协议（OBEX）、控制命令（AT-Command）、电子商务标准协议（vCard和vCalender）和PPP，IP，TCP，UDP等相关的Internet协议以及WAP协议。其中，串口通信协议是ETSI TS07.10标准的子集，并且加入了蓝牙特有的部分；电话控制协议使用了一个以比特为基础的协议，定义了在蓝牙设备之间建立语音和数据呼叫的控制信令，对象交换协议提供了与IrDA协议系列相同的特性，并且使各种应用可以在IrDA协议栈和蓝牙协议栈上使用。 9.5.2蓝牙系统安全性要求 （1）蓝牙设备地址（BD_ADDR）：是一个对每个蓝牙单元唯一的48位IEEE地址。 （2）个人确认码（PIN：Personal Identification　Number）：是由蓝牙单元提供的1-16位（八进制）数字，可以固定或者由用户选择。一般来讲，这个PIN码是随单元一起提供的一个固定数字。但当该单元有人机接口时，用户可以任意选择PIN的值，从而进入通信单元。蓝牙基带标准中要求PIN的值是可以改变的。 （3）鉴权字：是长度为128位的数字，用于系统的鉴权。 （4）加密字：长度8-128位，可以改变。这是因为不同的国家有许多不同的对加密算法的要求，同时也是各种不同应用的需要，还有利于算法和加密硬件系统的升级。 9.5.2 蓝牙安全机制 1.字管理机制 2.链接字的产生 3.蓝牙单元鉴权 4.加密 9.5.3 如何保护蓝牙 （1）不使用就不启用 如果希望保护蓝牙的安全，一个首要的原则是在不需要使用蓝牙的时候将其关闭。对于移动电话来说可以在蓝牙设置页面中将蓝牙关闭，而对于计算机上的蓝牙适配器可以通过附带的工具软件或操作系统本身的蓝牙软件将其设置为不可连接状态。 （2）使用安全设置 在蓝牙规范中定义了三种安全模式，没有任何保护的无安全模式、通过验证码保护的服务级安全、可以应用加密的设备级安全，在适用的情况下尽可能应用较高的安全模式。对便利性要求不是特别高的环境不要将蓝牙设置为可见状态，这通常不会对验证受到信任的设备造成麻烦。 （3）选择强壮的PIN码 正常的蓝牙设备连接会使用PIN码进行验证，相当于计算机的访问密码。通常在设备出厂时这个PIN码不会被设置或者被设置为一个特定的四位数字，这样的PIN码设置仍然很容易受到攻击。根据我的经验每一百部蓝牙手机中会有接近百分之十到百分之二十使用1111或1234这样简单的密码，设置一个尽量复杂的PIN码非常的重要。 （4）保持对安全更新的跟踪 通常存在安全漏洞的手机都可以通过厂商提供的更新进行解决，所以应该了解自己的设备是否有安全漏洞并及时从厂商处获取更新。另外更多的了解蓝牙安全方面的知识并应用一些免费的蓝牙安全工具也可以有效的减少受攻击的可能。 （5）足够的警惕性 恶意攻击并不总是隐密的进行，在攻击过程中蓝牙连接的状态图标可能会发生变化，设备可能会产生某些声音，还可能会出现可疑的配对请求。蓝牙用户有责任对安全问题保持足够的警惕，而且这样才能阻止各种社交工程行为。 9.3.1 WEP机制简介 1.什么是WEP WEP（Wired Equivalent Privacy）无线等效保密协议是由802.11 标准定义的，是最基本的无线安全加密措施，用于在无线局域网中保护链路层数据，其主要用途是： （1）提供接入控制，防止未授权用户访问网络； （2）WEP 加密算法对数据进行加密，防止数据被攻击者窃听； （3）防止数据被攻击者中途恶意篡改或伪造。 2.WEP的原理 WEP加密的算法如图所示，过程如下： 3.WEP的缺陷 （1）缺少密钥管理 用户的加密密钥必须与AP的密钥相同，并且一个服务区内的所有用户都共享同一把密钥。WEP标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护。由于同时更换密钥的费时与困难，所以密钥通常长时间使用而很少更换，倘若