Sigurnosni načini rada za Bluetooth

Sigurnosni načini rada za Bluetooth

Sigurnosni način rada 1
Ako se BT>/= 2.1 uređaj uparuje s BT</= 2.0 uređajem, vraća se u BT 2.0 način kompatibilnosti i ponaša se jednako kao i BT 2.0. Ako su oba uređaja BT >/= 2.1, mora se upotrebljavati sigurno jednostavno uparivanje u skladu s BT specifikacijom.
Sigurnosni način rada 2
Ako se BT >/= 2.1 uređaj uparuje s BT </= 2.0 uređajem, vraća se u BT 2.0 način kompatibilnosti i ponaša se jednako kao i BT 2.0. Ako su oba uređaja BT >/= 2.1, mora se upotrebljavati sigurno jednostavno uparivanje u skladu s BT specifikacijom.
Sigurnosni način rada 3
Ako se BT >/= 2.1 uređaj uparuje s BT </= 2.0 uređajem, vraća se u BT 2.0 način kompatibilnosti i ponaša se jednako kao i BT 2.0. Ako su oba uređaja BT >/= 2.1, mora se upotrebljavati sigurno jednostavno uparivanje u skladu s BT specifikacijom.
Sigurnosni način rada 4: Jednostavno sigurno uparivanje
Jednostavno sigurno uparivanje: uvedena nova sigurnosna arhitektura podržana u BT >= 2.1. Provedena razina usluge, slično načinu 2. Obvezno kad su oba uređaja BT >= 2.1. Način rada 4 trenutačno podržava četiri modela povezivanja. Sigurnosni zahtjevi za usluge moraju se klasificirati kao jedno od sljedećeg: potreban provjereni ključ za povezivanje, potreban neprovjereni ključ za povezivanje ili nema zahtjeva za sigurnošću. SSP poboljšava sigurnost dodajući ECDH kriptografiju javnim ključevima za zaštitu od pasivnog prisluškivanja i napada „posrednika” (MITM) tijekom uparivanja.
Brojčana usporedba
Jednostavno radi
Dizajnirana je za situaciju u kojoj oba uređaja mogu prikazati šesteroznamenkasti broj i korisniku omogućiti unosa odgovora „da” ili „ne”. Kako bi dovršio uparivanje, korisnik tijekom uparivanja unosi „da” ako se podudara broj prikazan na oba uređaja. Razlikuje se od uparivanja s PIN-ovima kod prethodnih verzija (BT<=2.0) jer se broj prikazan za usporedbu ne upotrebljava za naknadno generiranje ključa za povezivanje, pa čak i ako ga neovlaštena osoba vidi ili zabilježi, neće ga moći upotrijebiti za utvrđivanje rezultirajućeg ključa za povezivanje ili šifriranje.
Namijenjen je za situacije u kojima jedan (ili oba) uređaja koja se uparuju nemaju ni zaslon ni tipkovnicu za unos znamenki (npr. Bluetooth slušalica). Izvršava korak provjere autentičnosti 1 na jednak način kao i kod brojčane usporedbe, ali korisnik ne može provjetriti podudaraju li se dvije vrijednosti pa zaštita od MITM (posrednik) nije omogućena. To je jedini model u SSP-u koji ne pruža provjerene ključeve za povezivanje.
Svaki način rada, osim načina rada „Jednostavno radi”, ima zaštitu od posrednika (Man-In-The-Middle, MITM), što znači da nijedan treći uređaj ne može vidjeti podatke koji se razmjenjuju između dva uparena uređaja. SSP način rada obično se automatski uspostavlja, ovisno o mogućnostima centralnog i perifernog uređaja. Načini rada s nižom razinom sigurnosti mogu se onemogućiti uz
bluetooth.minimum_security_mode
. SGD
bluetooth.minimum_security_mode
postavlja najnižu razinu sigurnosti pri kojoj će pisač uspostaviti vezu Bluetooth. Pisač će se uvijek povezati s višom razinom sigurnosti koju zahtijeva uređaj kontroler. Sigurnosni način rada i postavke sigurnosti pisača ZQ630 Plus možete promijeniti programom Zebra Setup Utilities.