Bluetooth wird IEEE-Standard

Sicherheit auch bei IEEE 802.15/Bluetooth wichtig

Zu den wichtigsten Fragen, mit denen sich derzeit sowohl die SIG als auch die Mitglieder des IEEE-802.15-Gremiums beschäftigen, zählt die Sicherheit von Personal Area Networks. Dies gilt vor allem für Adhoc-Netze, die WPAN-Teilnehmer quasi spontan formieren und die sich ständig ändern können. In einem Adhoc-Netz agieren die Stationen je nach Bedarf als aktive und passive Teilnehmer, aber auch als Router beziehungsweise Repeater, die Nachrichten an andere Systeme weiterleiten - etwa in einem Scatter-Netz. Wegen seiner komplexen und dynamischen Struktur ist ein WPAN anfälliger für Attacken als ein statisches Netz. Betroffen sind laut einer Untersuchung von Fachleuten der Universität von Virginia und der United States Military Academy in West-point vor allem drei Bereiche:

- die Verfügbarkeit der Mitglieder eines WPAN: Eben weil die Stationen auch als Relais-Stationen dienen, die Nachrichten weiterleiten, können Denial-of-Service-Attacken den Netzbetrieb empfindlich stören oder zum Erliegen bringen.

- Authentifizierung und Schlüsselmanagement: In Adhoc-Netzen sind die Verfahren, mit deren Hilfe die Teilnehmer die Verschlüsselung von Daten aushandeln, ein potenzielles Angriffsziel. Allerdings stehen Authentifizierungsmechanismen zur Verfügung, die solchen Angriffen entgegenwirken.

- Vertraulichkeit von Informationen: Per se lassen sich Daten, die über eine Funkstrecke übermittelt werden, leichter abfangen und manipulieren als solche, die über ein leitungsgebundenes Netz laufen.

Die Arbeitsgruppe IEEE 802.15 prüft derzeit, welche Maßnahmen infrage kommen, um die Sicherheit von WPANs beziehungsweise Bluetooth zu erhöhen. Forderungen, die in diese Richtung zielen, haben vor allem Unternehmen erhoben, die Bluetooth beziehungsweise Personal Area Networks einsetzen wollen. In der Diskussion sind beispielsweise Public-Key-Verfahren und digitale Zertifikate für Wireless Personal Area Networks. Sie sollen die Authentifizierung und den Schlüsselaustausch besser absichern. Solche Erweiterungen sind nach Ansicht von Rachna Ahlawat, einem Analysten bei Dataquest, unerlässlich, wenn IEEE 802.15.1 auch im professionellen Umfeld Fuß fassen will: "Die meisten IT-Abteilungen in den Firmen betrachten Bluetooth wegen der ihrer Meinung nach unzureichenden Verschlüsselung immer noch mit Misstrauen", so Ahlawat. Diese Anwendergruppe bevorzuge Wireless LANs auf Basis von IEEE 802.11b, die eine größere Reichweite hätten und flexibler einzusetzen seien.