2 Cấu trúc của luận văn
3.3 Mô hình kiến trúc và giao thức của Bluetooth
3.3.7 An ninh mạng của Bluetooth
Do có phạm vi hoạt động nhỏ hơn IEEE 802.11b nên những tấn công về an ninh theo kiểu nghe lén khó xảy ra hơn so với IEEE 802.11b. Tuy nhiên, đảm bảo an ninh vẫn là nhân tố rất quan trọng đối với mạng Bluetooth. Dưới đây trình bày một số đặc điểm chính của chiến lược an ninh trong mạng Bluetooth
Bluetooth có ba chế độ an ninh: không hỗ trợ an ninh, an ninh được bắt buộc ở mức dịch vụ, và an ninh được bắt buộc ở mức liên kết.
Bluetooth hỗ trợ an ninh ở nhiều tầng. Tầng vật lý cũng có một số bit đảm nhiệm chức năng về an ninh, tuy nhiên đảm bảo an ninh thực sự được bắt đầu từ tầng liên kết. Tại tầng liên kết, chính sách an ninh của Bluetooth hỗ trợ Xác thực, Mã hóa, và Quản lý khóa. Có bốn thực thể khác nhau tham gia vào quá trình duy trì an ninh ở mức liên kết: địa chỉ vật lý của thiết bị (BR_ADDR) dài 48bit, hai khóa bí mật: một khóa là khóa xác thực hay còn gọi là khóa liên kết dài 128bit, một khóa là khóa mã hóa dài 8 - 128bit, một số dài 128bit sinh theo thuật toán giả ngẫu nhiên đối với mỗi giao dịch (còn gọi là khóa phiên)
Khi một slave muốn tham gia vào một piconet, nó và master phải trao đổi khóa bí mật. Trong một số trường hợp, khóa bí mật này được nhà sản xuất ghi cứng trong cả hai thiết bị; trong một số trường hợp khác, khóa bí mật của một thiết bị được ghi cứng, khóa bí mật của thiết bị còn lại do người dùng nhập vào. Những khóa bí mật được chia sẻ này được gọi là passkey (mã PIN). Để thiết lập kênh truyền, hai bên sẽ kiểm tra xem chúng biết passkey của nhau chưa. Nếu biết, chúng thỏa thuận có mã hóa dữ liệu và kiểm soát toàn vẹn dữ liệu hay không. Sau đó, hai bên tạo số ngẫu nhiên 128bit, sử dụng kết hợp với mã PIN để tạo khóa khởi tạo, từ đó tạo ra khóa liên kết và mã hóa sử dụng cho xác thực và mã hóa.
Mã hóa được sử dụng ở đây là mã hóa luồng E0; kiểm soát toàn vẹn dữ liệu sử dụng thuật toán SAFER+.
Chú ý rằng ở mức liên kết, Bluetooth chỉ xác thực thiết bị, không xác thực người dùng. Do đó cài đặt về an ninh ở c ác mức trên là cần thiết đề ngăn ngừa trường hợp an ninh ở mức liên kết bị phá vỡ (ví dụ thiết bị bị ăn trộm).