如何加密无线蓝牙网络并保护数据

个人生产设备的快速蔓延趋势正在不断加强，伴随着这个趋势，使用蓝牙的设备也在不断的增长。和其他流行的技术一样，蓝牙正日渐成为黑客的攻击目标。一个单一的企业可能会有成百上千台使用了蓝牙的设备，比如手机，智能手机，PDA，键盘，以及工作场所的其他设备。这种无线设备数字的不断增长，也让信息资产受到的潜在威胁在不断增长。

蓝牙如何工作

蓝牙是一个由IEEE 802.15定义的无线网络。为了减少频率的冲突，蓝牙使用2.4MHz的波段进行操作。一个蓝牙连接的吞吐量则视该设备生产商所部署的版本而定。最大的数据传输率大约在1Mbps到3Mbps之间。而实际使用中的数据传输速率一般肯定会低于这个极限数字。

由爱立信公司于1994年最早提出，蓝牙现已成为建立小型个人网络的技术选择，而无需使用电缆。看图A。
 

图A 小型个人网络

蓝牙个人区域网络，也被称作piconets，由一个主设备，以及最多7台活跃从设备组成。一个蓝牙Piconet可以看到如图B所示。另外，还可以在主设备上连接255台处于Park模式的设备。
 

图B 一个蓝牙piconet

在一个piconet之中，每一个从设备都通过一个物理信道依附于主设备。每一个信道又被划分为不同的窄通道。在主设备和从设备之间传输的数据包就通过这些不同的窄通道进行传输。物理信道无法在从设备之间建立。所以的数据传输都由主设备管理。主设备会持续的询问每台设备，看它是否需要服务。另外，主设备也负责同步所有的设备，以保证时间相一致。

一台设备可以通过一种或者两种方法加入一个Piconet。首先，一台蓝牙设备可以进入一个查询状态，以发现其他蓝牙设备。在这个查询之中，信息会被提供，以说明它需要何种类型的服务。蓝牙设备可以提供一种或者多种所需的服务，并且在广播范围内，如果它是处于发现模式的话，就会对请求作出响应。这个过程用于在一台或者多台基于所使用的安全模式进行响应的设备之间建立一个信道。

第二种方法，是一台主设备搜索范围之内的其他设备。每发现一台设备，就自动将其添加到piconet之中，并同时依据安全准则对这台设备进行处理，或者对两台设备都进行处理。

两台设备之间可以建立信道的距离则取决于它们的功率类别。表格A显示了三个类别，以及每个类别的潜在连接范围。类别1和类别2是最常见的。
 

表格A 类别

最后，两个或者更多的piconet可以潜在连接以建立一个scatternet，如图C所示。
 

图C 一个scatternet

蓝牙安全

蓝牙设备可以轻易的彼此互连。这也是这个标准被开发出来的目的所在。因此，许多设备生产商在部署蓝牙时，往往只提供了连接的简易性，却忽视了因此而暴露个人或者企业信息资产的巨大风险。

蓝牙标准定义了3种安全模式，如表格B所示。

表格

安全模式

被配置为安全模式1的设备没有任何安全机制。这种类型的连接绝对不能被用于共享敏感数据。安全模式2是三种模式之中最具弹性的。一旦两台设备建立了一个物理信道，可以对应用程序以及服务应用营运策略，以规定所需的安全级别。

并非所有的应用程序或者服务都必须使用同一安全级别。举例来说，一个健康组织可能会配置一个应用程序在蓝牙设备之间共享患者的信息。在这种情况下，认证，加密，以及授权措施都应该被使用。认证允许一台设备拒绝连接企图，而加密则保护在信道中交换的数据。不过，这些设备却可以共享一些无需加密数据传输的公用信息（比如名片等）。

这种仅仅在需要时才使用蓝牙安全措施的能力，可以帮助增强用户性能优化的相关体验。它同样也可以限制连接的设备连接到某个可用服务的子集上。而授权的使用，则可以让一个提供服务的设备根据具体的规则，允许一个连接设备使用某些服务，但却不可以使用其他服务。

模式3的安全是最安全的，但是弹性不如模式2。当使用模式3建立了一个信道后，在信道建立完毕之前，就开始了认证协商和加密协商。之后设备之间传输的所有信息都会被加密。但是授权将不被需要，因为一般假定两台设备之间如果通过模式3建立信道的话，它们彼此就是可以全权访问对方所有可用数据以及所有服务的。

模式2和模式3的安全级别通过一个被称作“配对”的过程来进行实施。具体关于蓝牙安全配对的细节不在本文讨论的范围之内。

蓝牙的漏洞

虽然对蓝牙来说，安全是可以使用的，但是许多的智能手机，移动电话，以及其他设备制造商们还是选择使用了安全模式1。另外，海量的设备都被设置成了“发现/对所有人可用”的模式，这会让设备对所有的服务探查都做出回应。这可以让用户迅速体验到使用piconet的好处，而无需去费神担心具体安全配置的过程。

曾经在一篇文章中，Alexander Gostev记述了由卡巴斯基实验室进行的一场研究的相关结果，该研究侧重于发现公共场所下蓝牙设备的实际漏洞情况。卡巴斯基的研究队伍参观了伦敦的“信息安全2006”大会（InfoSecurity 2006），目的是为了尽可能多的测试蓝牙设备。

对Gostev而言，他们发现超过1000台蓝牙设备使用“对所有人可见”模式。换句话说，这1000台设备时刻准备和其他设备建立连接。由于缺乏任何机制以阻止非法访问，这些设备所有的数据都暴露在外，或面临被恶意软件快速传播的危险。所检测的设备包括：

◆移动电话
◆智能手机
◆笔记本电脑
◆无绳电话
◆PDA
◆台式机电脑
◆其他未分类的设备

无法关闭“发现/对所有人可用”的模式，或无法部署起码模式2的安全级别，可能会导致企业的信息遭到下述方式的泄漏：

◆敏感数据可以被随意浏览
◆攻击者可以盗打电话
◆对相关设备可以进行拒绝服务攻击
◆通讯录可以被人随意下载
◆设备可能被安装恶意软件，以便进一步感染其他设备，包括网络上的附加设备。
◆攻击者可以安装恶意软件，从而获取该设备的当前控制权

保护蓝牙网络

有许多方法可以让一个企业来保护它的蓝牙设备安全。面对各种安全挑战，首要任务是要教育你的员工。买个雇员应当都知晓正确的使用蓝牙设备的方法，以及错误的做法是什么。另外，应当制定相关策略，以便对企业所有的无线设备以及私人所有的设备分别进行管理。作为最低限度，一个策略应当解决下述问题：

◆设置设备，任何连接请求都必须得到用户的批准
◆当不使用蓝牙功能时，应当关闭
◆不使用模式1的蓝牙设备；确保仅在对可信任设备配对时才使用发现模式
◆信任设备应当在安全环境中进行配对，以远离恶意势力的侵扰
◆在合理举例之内，最小化设备使用的范围
◆考虑在每台蓝牙设备上安装反病毒软件和个人防火墙软件

紧密管理

对企业的生产力工具箱而言，蓝牙是非常好的一个附加工具。但是，技术团队必须对它有详细的了解，而它的部署则必须进行紧密管理。如果购买的设备不支持正确的安全措施，或者无法让设备暴露的危险最小化，都会置整个企业的数据于危险之地。

（责任编辑:陈毅东）