Jeg lurer på om BLE (v4.0) -trafikken er kryptert som standard eller etter design, eller er den bare valgfri? Hvis førstnevnte, er trafikken kryptert med en nøkkel som bare kommer fra sammenkoblingsnålen, eller er det også en slags øktnøkkel – som med WPA2? Hvis førstnevnte, ville krypteringsnøkkelen være en langvarig nøkkel, så hvilken virker ikke så sikker?
EDIT:
Jeg leste på Wikipedia at AES-128 støttes, og sjetonger som CC2540 gir maskinvareakselerasjon, men det er ikke klart om AES-kryptering er et alternativ eller obligatorisk av design. IIRC, Bluetooth 2.1 tilbyr en usikker modus, så kryptering er bare valgfritt, men jeg lurer på om det samme gjelder BLE.
Kommentarer
- OK , Beklager for det. Jeg må legge til at IIRC, Bluetooth 2.1 tilbyr en ikke-sikker modus, så kryptering er bare valgfritt. Det ' er ikke så klart for meg om det ' er det samme tilfellet med BLE nå.
- Er du sikker? Fra Wikipedia ( en.wikipedia.org/wiki/Bluetooth#Security_concerns ) – Bluetooth v2.1 adresserer dette på følgende måter: Kryptering kreves for alle ikke- SDP (Service Discovery Protocol) -forbindelser – så jeg antar at det også er obligatorisk for alle etterfølgende versjoner
- Mike Ryan har svarene du søker: )
Svar
Jeg leste nå litt i spesifikasjon – Volum 3, del H, avsnitt 3.5.1 Parringsforespørsel og 3.5.2 Paringsrespons.
IMHO-kryptering er obligatorisk etter at enhetene er paret, da initiativtakeren må sende maksimalt nøkkelstørrelse som skal brukes:
Maksimal krypteringsnøkkelstørrelse (1 oktett)
Denne verdien definerer maksimal krypteringsnøkkelstørrelse i oktetter som enheten kan støtte. Maksimal nøkkelstørrelse skal være i området 7 til 16 oktetter.
Dette sikrer min kommentar også at siden 2.1-kryptering er obligatorisk.
Så du kan ikke velge en nøkkelstørrelse på la oss si 0 lengde, for å bli sammenkoblet. Jeg vet imidlertid ikke om det er en ad-hoc-modus tilgjengelig som tillater ikke-paret datautveksling (men jeg tror ikke dette).
Merk at dette bare betyr kryptert datastrøm. Autentisering er en annen ting. For eksempel kan du ikke bekrefte at du kobler til riktig Bluetooth-hodesett, da det ikke har noen skjerm eller tastatur (du kan fremdeles lese MAC-adressen før du bekrefter, f.eks.) Så med noen sammenkoblingsmodi vil jeg anta at autentisering er på et lavt tillitsnivå (etter design).
IMHO da Bluetooth var en erstatning for seriell / infrarød kommunikasjon i begynnelsen, slet den alltid med sikkerhet. Jeg vil betrakte det som en fin funksjon for noen dingser, men vil ikke utveksle sensitiv informasjon (= den er ikke lik WiFi eller LAN).
Kommentarer
- Hvorfor er Bluetooth fremdeles ikke ' t like sikker som WiFi?
- IMHO sine forskjellige bruksområder: Bluetooth ble først og fremst laget som en trådløs erstatning av kabel s for små " dumme " enheter. På tidspunktet for opprettelsen av standarden kunne ingen forutse forutsetninger for smarttelefoner. Du bør bruke den til frihet for mus og tastatur, for et trådløst hodesett osv. Kanskje er bilsett også ok. Husk at for disse enhetene er det viktig å spare energi ettersom de fleste går på batterier. Høy sikkerhet vil trenge kraftigere maskinvare som suger mer energi. Det ´ er slik. Imidlertid er det ikke ment å være et middel til erstatning for LAN / WiFi.
- Selvfølgelig er det en ønskelig funksjon å kringkaste alt du skriver på Bluetooth-tastaturet over radio i det klare (sa han sarkastisk). li>