藍牙安全性模式

藍牙安全性模式

安全性模式 1
如果 BT>/= 2.1 裝置正與 BT</= 2.0 裝置配對,則會降回 BT 2.0 相容模式,運作方式與 BT 2.0 相同。如果兩個裝置都是 BT >/= 2.1,則必須根據 BT 規格使用安全簡易配對。
安全性模式 2
如果 BT >/= 2.1 裝置正與 BT </= 2.0 裝置配對,則會降回 BT 2.0 相容模式,運作方式與 BT 2.0 相同。如果兩個裝置都是 BT >/= 2.1,則必須根據 BT 規格使用安全簡易配對。
安全性模式 3
如果 BT >/= 2.1 裝置正與 BT </= 2.0 裝置配對,則會降回 BT 2.0 相容模式,運作方式與 BT 2.0 相同。如果兩個裝置都是 BT >/= 2.1,則必須根據 BT 規格使用安全簡易配對。
安全性模式 4:簡易安全配對
簡易安全配對:推出 BT >= 2.1 支援的新安全架構。強制執行服務層級,與模式 2 類似。當兩個裝置都是 BT >= 2.1 時,則為強制性。模式 4 目前支援四種關聯機型。服務的安全性要求必須分類為下列其中一項:需要經過驗證的連結金鑰、需要未驗證的連結金鑰,或不需要安全性。SSP 透過新增 ECDH 公用金鑰加密來增強安全性,以防止配對期間被動式竊取資料以及中間人 (MITM) 攻擊。
數字比較
Just Works
專門設計用於兩個裝置均能顯示六位數數字且使用者可輸入「是」或「否」回應的情況。在配對期間,如果兩個裝置上顯示的數字相符,則使用者輸入「是」以完成配對。不同於在舊版 (BT<=2.0) 配對中使用 PIN,這是因為顯示的比較數字並未用於後續的連結金鑰產生,因此即使是攻擊者看到或擷取該數字,也無法用來判斷產生的連結或加密金鑰。
專為一台 (或兩台) 沒有顯示幕或鍵盤可輸入數字 (例如藍牙耳機) 的配對裝置設計。它會用與數字比較相同的方式執行驗證步驟 1,但您無法確認兩個值均相符,因此不會提供 MITM (中間人) 保護。這是 SSP 中唯一不提供驗證連結金鑰的型號。
除了 Just Works 以外,每種模式都有中間人 (MITM) 保護,意謂著沒有第三個裝置可以檢視兩個所用裝置之間傳遞的資料。SSP 模式通常會根據控制器和隨動器的功能自動進行交涉。可透過
bluetooth.minimum_security_mode
停用較低的安全性模式。
bluetooth.minimum_security_mode
SGD 會設定印表機建立藍牙連線的最低安全性等級。若控制器裝置要求,印表機一律會以較高的安全性等級連線。若要變更 ZQ630 Plus 印表機的安全性模式和安全性設定,請使用 Zebra Setup Utilities。