واضح آرشیو وب فارسی:سایت ریسک: RobertDeniro27th October 2007, 03:50 PMكاربران حرفه اى زیادى هستند كه حتى به بلوتوث فكر هم نمى كنند با اینكه امروزه بلوتوث بر روى اكثر لپ تاپ ها فعال است. البته تعداد این كاربران چندان كم هم نیست! در آغاز بلوتوث با سر وصداى زیادى به بازار عرضه شد. شعارهایى كه اكثر آنها مبنى بر این بود كه ما از شر كابلهاى پیچیده و درهم وبرهم خلاص مى شویم. ولى ظاهرا هنوز بلوتوث مورد توجه اكثریت قرار نگرفته است. از سیستمهاى مبتنى بر بلوتوث تا حالا محصولاتى نظیر iPaq ها مورد توجه قرار گرفته اند. چرا كه كاربران مى توانند براحتى این سیستمها را حمل كنند و با كیبورد ها پرینترها و هد ستهاى قابل حمل از زندگى لذت ببرند. در حقیقت براى ابزارهاى قابل حمل كه پورتهاى زیادى روى خود ندارند بلوتوث مورد توجه شدید قرار گرفته است. موبایلهاى مبتنى بر بلوتوث به شما اجازه مى دهند كه به یك یا كامپیوتر قابل حمل متصل شوید و بدرون اینترنت شیرجه بزنید! بلوتوث طراحى شد تا پایه اى براى شبكه هاى شخصى باشد. (Personal Area Network) راه حلى براى ارتباطات نزدیك دستگاههاى مختلف. برد انتقال بلوتوث از ۱ متر شروع مى شود و تا ۱۰۰ متر هم مى تواند ادامه پیدا كند. البته این برد بستگى كامل به قدرت كلاس و وسیله دارد. قدرتمند ترین وسیله (كلاس ۱) مى تواند تا ۳۰۰ فوت فاصله را ساپورت كند. تقریبا مثل شبكه هاى Wi-Fi. بلوتوث اطلاعات را روى فركانس موج GHz ۴.۲ منتقل مى كند. سرعت انتقال هم حداكثرMbps ۱ است كه خیلى كمتر از شبكه هاى Wi-Fi مى باشد واز پروتكل (Link Manager Protocol) براى ارتباط بین دستگاهها استفاده مى كند. امنیت در بلوتوث: بلوتوث میتواند در ۳ مدل امنیتى كار بكند: مدل ۱ كه بدون امنیت است. مدل ۲ كه در مرحله سرویس دهى(Service Level) امنیت را برقرار میكند... بعد از اینكه كانال ارتباطى پیدا شد. مدل ۳ كه در مرحله لینك (Link Level) امنیت را ایجاد مى كند... قبل از اینكه كانال ارتباطى پیدا شود. هر وسیله مبتنى بر بلوتوث یك آدرس ۴۸ بیتى منحصر بفرد دارد. رویه تایید استفاده از كلیدهاى متقارن هست و رمزنگارى با كلیدى ۱۲۸ بیتى انجام میشود (البته دردستگاههاى مختلف این طول كلید رمزنگارى مختلف است و بستگى به مقدارى دارد كه در كارخانه تعریف میشود). این كلید ۱۲۸ بیتى كه بصورت رندوم انتخاب میشود وظیفه انجام مذاكرات امنیتى بین دستگاهها را به عهده دارد. وقتى دو سیستم مبتنى بر بلوتوث یك كانال ارتباطى بین همدیگر برقرار مى كنند.. هر دو یك كلید آغازین را ایجاد مى كنند. براى اینكار یك كلید عبور (Pass Key) یا شماره شناسایى شخصى وارد ارتباط مى شود و كلید آغازین ساخته مى شود و كلید پیوندى (Link Key) بر اساس كلید آغازین محاسبه مى شود. از این به بعد كلید پیوندى براى شناسایى طرف ارتباط استفاده مى شود.اولین چالش امنیتى كلید عبور (Pass Key) هست كه به اختصار PIN نامیده مى شود. مثل هر كلید دیگرى... كلیدهاى طولانى از كلیدهاى كوتاه امن تر هستند. اگر هكرى بتواند كلید عبور را كشف كند مى تواند كلیدهاى آغازین ممكن را محاسبه كند و بعد از آن كلید پیوندى را به دست آورد. كلید عبورى طولانى میتواند محاسبات را براى یافتن كلیدهاى بعدى بسیار سخت بكند. كلید آغازین جایگزین لینكهاى رمزنگارى نشده مى شود كه این یك نقطه ضعف اساسى به حساب مى آید. بهتر است كه در پردازش هر دو دستگاه بلوتوث.. این قسمت در محل امن ترى قرار بگیرد. چرا كه یك هكر میتواند داده هاى انتقالى كه به یك دستگاه بلوتوث فرستاده مى شود را ضبط كند و از آن براى خلق PIN استفاده كند. همچنین استفاده از یك كلید عبورى ثابت در تمام مواقع مى تواند امنیت یك ارتباط بلوتوث را كاملا به خطر بیاندازد. كلیدهاى لینك میتواند تركیبى از كلیدها یا كلیدهاى واحد باشد. بهترین حالت امنیتى اینست كه از كلیدهاى تركیبى شامل كلیدهاى واحد استفاده شود. وقتى شما از یك كلید واحد استفاده مى كنید... باید براى همه تعاملات امنیتى از همان كلید استفاده كنید و این كلید باید براى تمامى دستگاههاى مجاز به اشتراك گذاشته شود. این یعنى هر دستگاه مجاز مى تواند به ترافیك شبكه دسترسى داشته باشد. چرا امنیت در بلوتوث مهم است خیلى از كاربران بلوتوث فقط از امكاناتى نظیر اتصال تلفن هاى همراه بهم... یا اتصال دستگاههایى نظیر این به كامپیوتر هاى قابل حمل استفاده مى كنند. والبته براى این دسته از كاربران اهمیت امنیت بسیار دور از ذهن است! پیاده سازى امنیت حتى در همین سطح استفاده مى تواند از سوء استفاده كاربر غیرمجاز از این دستگاهها جلوگیرى بكند.استفاده دیگر بلوتوث ایجاد شبكه موقت كامپیوترى است. براى مثال چند نفر در یك جلسه مى خواهند لپ تاپهاى مبتنى بر بلوتوث خود را به هم متصل كنند تا بتوانند فایلهاى خود را در با اشتراك بگذارند. وقتى شما از بلوتوث براى ایجاد یك شبكه موقت كامپیوترى استفاده مى كنید... معمولا یك شبكه تخصصى خواهید داشت. یعنى اینكه كامپیوترها مستقیما باهم در تعامل هستند و دیگر نیازى به یك نقطه دسترسى بى سیم (WAP)نیست. این یعنى اینكه شما نقطه مركزى براى تامین و تبیین سیاستهاى امنیتى ندارید و در حقیقت مركز سقلى براى امنیت شبكه وجود ندارد! اینجاست كه امنیت تبدیل به دغدغه اصلى میشود چرا كه شما اطلاعات مهم خودتان را بى پناه بر روى لپ تاپ خود ذخیره مى كنید تا دیگران روى شبكه از آنها استفاده كنند. یادتان باشد كه برد كلاس ۱ بلوتوث حدودا ۳۰۰ فوت میباشد. یعنى آنقدر دور كه تكنیكهاى War-Driver كاملا جوابگوى هكرها مى باشد و كاملا هم از دید شما مخفى خواهد بود. استفاده دیگر بلوتوث در موبایلها است. این تلفنها اطلاعات مهمى از قبیل آدرسها تلفنها تماسها و... را در خود ذخیره میكنند. هك كردن این تلفنها از طریق بلوتوث Bluesnarfing نامیده مى شود. حتما توجه داشته باشید كه نرم افزارهاى موبایل خود را بروز كنید. شیوه دیگرى از هك كردن موبایلها BlueBugging هست كه به معنى اجرا كردن فرمان روى موبایل هدف میباشد. برقرارى تماس حذف كردن اطلاعات از حافظه عوض كردن تنظیمات داخلى از این جمله حملات هستند. براى اینكه از این حملات محفوظ بمانید پچ هاى امنیتى را از شركت سازنده موبایل خود دریافت كنید و تلفنهاى خود را به مدلهاى بالاتر ارتقا دهید.كرمهاى تلفنهاى همراه هم به بازار آمده اند! كرمهایى مثل Cabir كه تلفنهاى با سیستم عامل Simbian رو هدف قرار مى دهند. قطعا در آینده این كرمها زیادتر و خطرناكتر مى شوند و گستره بیشترى از تلفنها را مورد هدف قرار خواهند داد. Resource : کاربران ثبت نام کرده قادر به مشاهده لینک می باشند سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 741]