云南大学网络无线安全技术-实验6-蓝牙技术破解_第1页
云南大学网络无线安全技术-实验6-蓝牙技术破解_第2页
云南大学网络无线安全技术-实验6-蓝牙技术破解_第3页
云南大学网络无线安全技术-实验6-蓝牙技术破解_第4页
云南大学网络无线安全技术-实验6-蓝牙技术破解_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云南大学软件学院 实验报告课程: 无线网络安全实验 学期: 2017-2018学年 春季学期 任课教师: 张云春 专业: 信息安全 学号: 姓名: 成绩: 实验6 蓝牙技术破解一、实验目的1. 使用手机和相关蓝牙设备,开启蓝牙,对蓝牙技术进行深入学习,并模拟蓝牙技术的攻击。2. 使用专业工具对蓝牙PIN(个人身份码)进行破解。二、实验内容1. 简要分析蓝牙设备的两种认证方式“传统配对”和“安全简化配对”方式。并对实验所选设备的认证模式进行确认。传统配对:该种配对方式建立在两台设备的BD_ADDR,由发起者创建的16字节随机数,用户在两台设备上手动输入的PIN码(用户无法更改PIN码的“固定PIN码”除外)。安全简化配对:这种配对方式与传统配对方式最大的区别在于不需要手动输入pin码,在设备寻找到对方设备之后,双方计算后自动生成6位随机数,双方互相确认对方生成的随机数与自己的是否相同,如果相同,则确认了建立通信的对方的身份,完成配对。为了后面步骤中截获pin码,这里实验设备选择了一台具有传统配对方式的塞班手机,并且因为没有硬件支持,笔记本电脑没有办法抓到蓝牙的数据包,所以选用了一台方便导出蓝牙日志文件的安卓手机。在下图中,打开了开发者选项中的HCI信息收集日志。2. 进行主动式设备扫描。使用Wireshark等工具捕获“询呼扫描”和“询呼应答”等关键数据报文,并对其内容进行解析。在塞班手机和安卓手机完成配对后,我们通过文件管理器找到安卓手机中的btsnoop_hci.log文件,导入到电脑中,使用WireShark打开这个文件。寻呼扫描:设定扫描的周期以及扫描允许的参数:寻呼应答:3. 对蓝牙进行侦听,并使用Wireshark记录两个“传统蓝牙”设备之间的配对过程所对应的数据报文,从中获取关键字段的信息,包括:IN_RAND、两个COMB_KEY值、AU_RAND、SRES等,给出必要的截图。IN_RAND:COMB_KEY:AU_RAND:SRES:4. 分别根据使用的操作系统,选择BTCrack或BTCrack OSS,依托所捕获的数据报文,破解得到PIN码。三. 思考题1、 “传统蓝牙”规范在2.4GHz的ISM波段上定义了多少个信道?每个信道的带宽是多少?设备在这些信道中以每秒多少次的频率进行跳转?2.4GHz的ISM频段无线频率调制有两种:跳频扩频(FHSS)和直接序列扩频(DSSS)蓝牙使用FHSS而WirelessUSB,802.11b/g/a (一般称为Wi-Fi的)和802.15.4(称为ZigBe的结合上网络层)利用DSSS。蓝牙使用FHSS技术,将2.4 GHz的ISM频段分割为791 MHz的信道。蓝牙设备之间在伪随机模式下的每秒在79个信道中跳频1600次。连接蓝牙设备分组成被称为piconets的网络 ;每个piconet包含一个主和最多7个激活的从属器。每个piconet信道的跳频序列来自于主时钟。所有的从属设备必须保持时钟同步。2、 使用蓝牙进行通信时,确认在功率覆盖范围内是否有可能的“接入点(peer)”的条件是什么?任何可发现模式下的蓝牙设备都可按需传输以下信息: 设备名称 设备类别 服务列表 技术信息(例如设备特性、制造商、所使用的蓝牙版本、时钟偏移等)任何设备都可以对其他设备发出连接请求,任何设备也都可能添加可回应请求的配置。但如果试图发出连接请求的设备知道对方设备的地址,它就总会回应直接连接请求,且如果有必要会发送上述列表中的信息。设备服务的使用也许会要求配对或设备持有者的接受,但连接本身可由任何设备发起,持续至设备走出连接范围。有些设备在与一台设备建立连接之后,就无法再与其他设备同时建立连接,直至最初的连接断开,才能再被查询到。每个设备都有一个唯一的48-位的地址。然而这些地址并不会显示于连接请求中。但是用户可自行为他的蓝牙设备命名(蓝牙设备名称),这一名称即可显示在其他设备的扫描结果和配对设备列表中。3、 简述“传统配对”和“安全简化配对”两种认证方式的特点。传统配对:该种配对方式建立在两台设备的BD_ADDR,由发起者创建的16字节随机数,用户在两台设备上手动输入的PIN码(用户无法更改PIN码的“固定PIN码”除外)。安全简化配对:这种配对方式与传统配对方式最大

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论