Modalità di sicurezza Bluetooth

Modalità di sicurezza Bluetooth

Security Mode 1 (Modalità di sicurezza 1)
Se un dispositivo BT>/= 2.1 viene associato a un dispositivo BT</= 2.0, torna alla modalità di compatibilità BT 2.0 e si comporta come BT 2.0. Se entrambi i dispositivi sono BT >/= 2.1, è necessario utilizzare Secure Simple Pairing in base alle specifiche BT.
Security Mode 2 (Modalità di sicurezza 2)
Se un dispositivo BT >/= 2.1 viene associato a un dispositivo BT </= 2.0, torna alla modalità di compatibilità BT 2.0 e si comporta come BT 2.0. Se entrambi i dispositivi sono BT >/= 2.1, è necessario utilizzare Secure Simple Pairing in base alle specifiche BT.
Security Mode 3 (Modalità di sicurezza 3)
Se un dispositivo BT >/= 2.1 viene associato a un dispositivo BT </= 2.0, torna alla modalità di compatibilità BT 2.0 e si comporta come BT 2.0. Se entrambi i dispositivi sono BT >/= 2.1, è necessario utilizzare Secure Simple Pairing in base alle specifiche BT.
Security Mode 4 (Modalità di sicurezza 4) Simple Secure Pairing (Associazione sicura e semplice)
Simple Secure Pairing: una nuova architettura di sicurezza introdotta supportata in BT >= 2.1. Livello di servizio applicato, simile alla modalità 2. Obbligatorio quando entrambi i dispositivi sono BT >= 2.1. Attualmente sono supportati quattro modelli di associazione dalla modalità 4. I requisiti di sicurezza per i servizi devono essere classificati come uno dei seguenti: chiave di collegamento autenticata richiesta, chiave di collegamento non autenticata richiesta o nessuna sicurezza richiesta. SSP migliora la sicurezza grazie all'aggiunta della crittografia delle chiavi pubbliche ECDH per la protezione da attacchi di intercettazione passiva e MITM (Man-In-The-Middle) durante l'associazione.
Numeric Comparison (Confronto numerico)
Just Works (Solo funzionamento)
Progettato per situazioni in cui entrambi i dispositivi sono in grado di visualizzare un numero a sei cifre e di consentire all'utente di immettere una risposta di tipo "sì" o "no". Durante l'associazione, l'utente immette "yes" (Sì) se il numero visualizzato su entrambi i dispositivi corrisponde per completare l'associazione. Differisce dall'uso dei PIN nell'associazione legacy (BT<=2.0) perché il numero visualizzato per il confronto non viene utilizzato per la generazione della chiave di collegamento successiva, quindi, anche se viene visualizzato o acquisito da un autore dell'attacco, non può essere utilizzato per determinare il collegamento o la chiave di crittografia risultante.
Progettato per le situazioni in cui un dispositivo di associazione (o entrambi) non dispone di un display o di una tastiera per l'immissione delle cifre (ad esempio, cuffie Bluetooth). Esegue il passaggio di autenticazione 1 nello stesso modo del confronto numerico, ma non è possibile verificare che entrambi i valori corrispondano, quindi la protezione MITM (Man-In-The-Middle) non viene fornita. Questo è l'unico modello in SSP che non fornisce chiavi di collegamento autenticate.
Ogni modalità, ad eccezione di Just Works, dispone di protezione Man-In-The-Middle (MITM), il che significa che nessun terzo dispositivo può visualizzare i dati trasmessi tra i due dispositivi coinvolti. La modalità SSP viene di solito negoziata automaticamente in base alle capacità dell'emettitore e del ricevitore. Le modalità di sicurezza inferiori possono essere disattivate tramite
bluetooth.minimum_security_mode
. Il comando SGD
bluetooth.minimum_security_mode
imposta il livello di sicurezza più basso al quale la stampante stabilisce una connessione Bluetooth. La stampante si connette sempre a un livello di sicurezza superiore se richiesto dal dispositivo di controllo. Per modificare la modalità di sicurezza e le impostazioni di sicurezza nella stampante ZQ630 Plus, utilizzare le Utilità di configurazione Zebra.