32
Guía del usuario de la ZQ210
solicitudes de conexión. Un dispositivo (conocido como el cliente) debe
solicitar/iniciar una conexión con otro. Luego, el segundo dispositivo (el
servidor) acepta o rechaza la conexión. Una impresora compatible con
Bluetooth normalmente será el periférico y creará una red en miniatura
con el terminal que a veces se conoce como una “picored”. El software
de descubrimiento identica dispositivos Bluetooth disponibles para
asociación, en la cual el dispositivo central transmite una petición de
descubrimiento y los dispositivos responden. Si no se puede detectar
un dispositivo, el central no puede asociarse a menos que conozca la
BDADDR o se haya asociado previamente con el dispositivo. Si ambos
dispositivos son compatibles con Bluetooth 2.1 o versiones posteriores,
usarán el nivel de seguridad 4 de Secure Simple Pairing (SSP)
(Asociación simple segura), una arquitectura de seguridad obligatoria
que dispone de dos (2) modelos de asociación: Comparación numérica
y Just Works (sin conrmación del usuario)
Modos de seguridad de Bluetooth
Modo de seguridad 1
Si un dispositivo BT>/= 2.1 se
asocia con un dispositivo BT</=
2.0, vuelve al modo de compatibi-
lidad BT 2.0 y se comporta como
BT 2.0. Si ambos dispositivos son
BT>/= 2.1, se debe utilizar Secure
Simple Pairing (Asociación simple
segura) según las especicacio-
nes de BT.
Modo de seguridad 2
Si un dispositivo BT>/= 2.1 se
asocia con un dispositivo BT</=
2.0, vuelve al modo de compatibi-
lidad BT 2.0 y se comporta como
BT 2.0. Si ambos dispositivos son
BT>/= 2.1, se debe utilizar Secure
Simple Pairing (Asociación simple
segura) según las especicacio-
nes de BT.
Modo de seguridad 3
Si un dispositivo BT>/= 2.1 se
asocia con un dispositivo BT</=
2.0, vuelve al modo de compatibi-
lidad BT 2.0 y se comporta como
BT 2.0. Si ambos dispositivos son
BT>/= 2.1, se debe utilizar Secure
Simple Pairing (Asociación simple
segura) según las especicacio-
nes de BT.
Modo de seguridad 4: Simple Secure Pairing (Asociación simple segura)
Simple Secure Pairing (Asociación simple segura): una nueva arquitectura de seguridad admitida en BT>=
2.1. Nivel de servicio cumplido, similar al modo 2. Obligatorio cuando ambos dispositivos son BT>= 2.1.
En este momento hay cuatro modelos de asociación admitidos por el modo 4. Los requisitos de seguridad
para servicios se deben clasicar según uno de los siguientes: se requiere clave de vínculo autenticada,
se requiere clave de vínculo no autenticada o sin requisito de seguridad. SSP mejora la seguridad me-
diante la adición de criptografía de clave pública ECDH para la protección contra ataques de intercepción
pasiva de la comunicación y man-in-the-middle (MITM) durante la asociación.
Comparación numérica Just Works
Diseñada para situaciones en las que ambos
dispositivos pueden mostrar un número de
seis dígitos y permitir al usuario ingresar “sí”
o “no” como respuesta. Durante la asociación,
el usuario ingresa “sí” si el número que se
muestra en ambos dispositivos coincide para
una asociación completa. Diere del uso de
PIN en la asociación heredada (BT<=2.0)
porque el número que se muestra para
comparación no se utiliza para la generación
de la clave de vínculo posterior, de modo que,
aunque un atacante lo vea o lo capture, no
se puede utilizar para determinar la clave de
vínculo o cifrado resultantes.
Diseñado para situaciones en las que
uno de los dispositivos de la asociación
(o ambos) no tiene ni pantalla ni teclado
para ingresar dígitos (por ej., auriculares
Bluetooth). Se lleva a cabo el paso de
autenticación 1 del mismo modo que en
la comparación numérica, pero el usuario
no puede vericar que ambos valores
coincidan, de modo que no se proporciona
protección MITM (man-in-the-middle).
Este es el único modelo de SSP que no
brinda claves de vínculo autenticadas.