Von: Bernd Reder
Es zeichnete sich zwar bereits seit geraumer Zeit ab, dass Bluetooth das Rennen machen würde, doch seit Ende März ist es nun offiziell: Die Arbeitsgruppe 802.15 des Institute of Electrical and Electronics Engineers (IEEE) erkannte der Technik den Rang eines IEEE-Standards zu, der in so genannten Wireless Personal Area Networks (WPAN) zum Zuge kommen soll. Die neue Norm trägt die Bezeichnung 802.15.1-2002. Geräte, die auf dieser Grundlage entwickelt werden, sollen voll kompatibel zu Systemen sein, die auf der aktuellen Bluetooth-Spezifikation 1.1 aufsetzen. Dies ist keine Überraschung, denn die Task Group 1 der IEEE-802.15-Gruppe, die den Standard erarbeitete, schloss mit der Bluetooth Special Interest Group (SIG) ein Lizenzabkommen. Ein Teil der technischen Vorgaben, den das Industriekonsortium erarbeitet hat, floss somit in die IEEE-Norm mit ein.
IEEE 802.15.1 hat insbesondere die Spezifikationen für die Media-Access-Control-Schicht (MAC) und die physikalische Schicht von Bluetooth als Basistechnik für Wireless Personal Area Networks übernommen. Auf der MAC-Ebene ist beispielsweise festgelegt, welches Format Nachrichten haben, die über das Netz ausgetauscht werden, und nach welchen Regeln sich ein sicheres WPAN aufbauen lässt. Hier sind der Link Manager und das Logical Link Control and Adaptation Protocol (L2CAP) angesiedelt.
Der Link Manager stellt die Verbindung zwischen zwei Bluetooth- beziehungsweise WPAN-Geräten her. Zusätzlich handelt er aus, welche Größe die ausgetauschten Datenpakete haben sollen und überwacht den Status der Systeme in einem Bluetooth-Pico-Netz. Dies ist ein Adhoc-Netz, in dem ein Master mit bis zu sieben aktiven Slaves oder mit bis zu 255 "geparkten", also inaktiven Slaves kommunizieren kann - und das über Entfernungen von bis zu zehn Meter. L2CAP stellt den höheren Protokollschichten verbindungslose und verbindungsorientierte Dienste zur Verfügung. Dies schließt das Protokoll-Multiplexing mit ein, außerdem das Segmentieren und Wiederzusammensetzen von Paketen (Segmentation and Reassembly, SAR).
Auch der Physical Layer von IEEE 802.15.1 und Bluetooth 1.1 setzt sich aus zwei Teilschichten zusammen: dem Radio Frequency Layer (RF) und dem Baseband Layer. Die RF-Schicht definiert die Luftschnittstelle für die Funkverbindung. Vorgesehen sind Antennen mit einem Leistungspegel von bis zu 20 dBm (Dezibel Milliwatt). WPANs arbeiten bekanntermaßen im lizenzfreien Frequenzbereich von 2,4 GHz, den auch Wireless LANs nach IEEE 802.11b verwenden.
In den Spezifikationen des Baseband Layer ist festgelegt, wie die WPAN-Hardware die digitalen Signale verarbeiten muss, um eine physikalische Verbindung zwischen Bluetooth-Geräten in einem Pico-Netz oder einem so genannten Scatter-Netz aufzubauen. Ein Scatter-Netz ist eine Punkt-zu-Multipunkt-Struktur, die aus mehreren Pico-Netzen besteht.
Sicherheit auch bei IEEE 802.15/Bluetooth wichtig
Zu den wichtigsten Fragen, mit denen sich derzeit sowohl die SIG als auch die Mitglieder des IEEE-802.15-Gremiums beschäftigen, zählt die Sicherheit von Personal Area Networks. Dies gilt vor allem für Adhoc-Netze, die WPAN-Teilnehmer quasi spontan formieren und die sich ständig ändern können. In einem Adhoc-Netz agieren die Stationen je nach Bedarf als aktive und passive Teilnehmer, aber auch als Router beziehungsweise Repeater, die Nachrichten an andere Systeme weiterleiten - etwa in einem Scatter-Netz. Wegen seiner komplexen und dynamischen Struktur ist ein WPAN anfälliger für Attacken als ein statisches Netz. Betroffen sind laut einer Untersuchung von Fachleuten der Universität von Virginia und der United States Military Academy in West-point vor allem drei Bereiche:
- die Verfügbarkeit der Mitglieder eines WPAN: Eben weil die Stationen auch als Relais-Stationen dienen, die Nachrichten weiterleiten, können Denial-of-Service-Attacken den Netzbetrieb empfindlich stören oder zum Erliegen bringen.
- Authentifizierung und Schlüsselmanagement: In Adhoc-Netzen sind die Verfahren, mit deren Hilfe die Teilnehmer die Verschlüsselung von Daten aushandeln, ein potenzielles Angriffsziel. Allerdings stehen Authentifizierungsmechanismen zur Verfügung, die solchen Angriffen entgegenwirken.
- Vertraulichkeit von Informationen: Per se lassen sich Daten, die über eine Funkstrecke übermittelt werden, leichter abfangen und manipulieren als solche, die über ein leitungsgebundenes Netz laufen.
Die Arbeitsgruppe IEEE 802.15 prüft derzeit, welche Maßnahmen infrage kommen, um die Sicherheit von WPANs beziehungsweise Bluetooth zu erhöhen. Forderungen, die in diese Richtung zielen, haben vor allem Unternehmen erhoben, die Bluetooth beziehungsweise Personal Area Networks einsetzen wollen. In der Diskussion sind beispielsweise Public-Key-Verfahren und digitale Zertifikate für Wireless Personal Area Networks. Sie sollen die Authentifizierung und den Schlüsselaustausch besser absichern. Solche Erweiterungen sind nach Ansicht von Rachna Ahlawat, einem Analysten bei Dataquest, unerlässlich, wenn IEEE 802.15.1 auch im professionellen Umfeld Fuß fassen will: "Die meisten IT-Abteilungen in den Firmen betrachten Bluetooth wegen der ihrer Meinung nach unzureichenden Verschlüsselung immer noch mit Misstrauen", so Ahlawat. Diese Anwendergruppe bevorzuge Wireless LANs auf Basis von IEEE 802.11b, die eine größere Reichweite hätten und flexibler einzusetzen seien.
Special Interest Group mit neuen Profilen
Die erweiterten Sicherheitsmechanismen sollen ebenso wie die Vorschläge der Task Groups zur Koexistenz mit anderen Funktechniken und den Spezifikationen einer preiswerten stromsparenden Variante des 802.15-Standards im Herbst vorliegen (siehe Kasten). Die Bluetooth Special Interest Group arbeitet derweil an weiteren Profilen für einzelne Einsatzgebiete. Mitte Februar stellte die SIG beispielsweise ein Profil für die drahtlose Sprachkommunikation über Handys und Bluetooth-Headsets in Fahrzeugen vor. Ebenfalls neu ist das "Imaging Profile". Es regelt den Transfer von Bilddaten, etwa zwischen digitalen Kameras, Handys und Fotodruckern.