Seguridad inalámbrica: piratería de Bluetooth
Bluetooth es la tecnología de comunicación inalámbrica (descrita en el estándar IEEE 802.15.1), que funciona en distancias limitadas (normalmente alrededor de 10 m, pero puede llegar hasta 30 m según el estándar). Funciona en el mismo rango de frecuencia que las implementaciones de WLAN de 2.4 GHz (de 2.4 GHz a 2.485 GHz), por lo que el uso de la comunicación Bluetooth interferiría con las redes WLAN, si ambas se usan en la misma área.
Para comunicarse con otro dispositivo mediante tecnología Bluetooth, necesita una tarjeta Bluetooth especial. Una tarjeta Wi-Fi normal que usa en su computadora portátil o teléfono inteligente es para la tecnología 802.11 y no es compatible con Bluetooth basado en el estándar 802.15. Ejemplos de algunos dongles Bluetooth muy buenos que puede encontrar en el mercado son:
LM540- (http://lm-technologies.com/product/bluetooth-usb-adapter-class-1-long-range-lm540/)
CSR4.0- (http://www.seeedstudio.com/depot/Bluetooth-CSR40-USB-Dongle-p-1320.html)
Ambos son compatibles con el sistema Kali Linux. Personalmente estoy usando el modelo CSR4.0 en este capítulo.
Los dispositivos Bluetooth pueden funcionar en uno de los tres modelos de seguridad disponibles:
Security Mode 1 - Unprotected- En este modo, no se utiliza cifrado ni autenticación. El dispositivo Bluetooth en sí funciona en modo no discriminatorio (transmisión).
Security Mode 2 - Application/Service Based - En este modo, una vez que se establece una conexión, un administrador de seguridad realiza la autenticación, lo que restringe el acceso al dispositivo.
Security Mode 3 - Link-Layer PIN Authentication/MAC Address Encryption- La autenticación se realiza antes de que se establezca una conexión. Aunque se utilice cifrado, el dispositivo aún puede verse comprometido.