Ist der Bluetooth 4.0-Verkehr standardmäßig / im Design verschlüsselt?

Ich frage mich, ob der BLE-Verkehr (v4.0) standardmäßig oder beabsichtigt verschlüsselt ist oder nur optional ist. Wenn erstere, wird der Datenverkehr mit einem Schlüssel verschlüsselt, der nur vom Pairing-Pin abgeleitet ist, oder gibt es auch einen Sitzungsschlüssel – wie bei WPA2? Wenn erstere, wäre der Verschlüsselungsschlüssel ein Langzeitschlüssel, der dann nicht so sicher erscheint?

BEARBEITEN:

Ich habe auf Wikipedia gelesen, dass AES-128 unterstützt wird und Chips wie der CC2540 Hardwarebeschleunigung bieten, aber es ist nicht klar, ob AES-Verschlüsselung eine Option ist oder von Natur aus obligatorisch ist. IIRC, Bluetooth 2.1 bietet einen nicht sicheren Modus, daher ist die Verschlüsselung nur optional, aber ich frage mich, ob dies auch für BLE gilt.

Kommentare

  • OK , Das tut mir leid. Ich sollte hinzufügen, dass IIRC, Bluetooth 2.1 einen nicht sicheren Modus bietet, sodass die Verschlüsselung nur optional ist. ' ist mir nicht so klar, ob es ' jetzt mit BLE der gleiche Fall ist.
  • Sind Sie sicher? Aus Wikipedia ( en.wikipedia.org/wiki/Bluetooth#Security_concerns ) – Bluetooth v2.1 behebt dies auf folgende Weise: Die Verschlüsselung ist für alle Nicht-Benutzer erforderlich SDP-Verbindungen (Service Discovery Protocol) – daher gehe ich davon aus, dass dies auch für alle nachfolgenden Versionen obligatorisch ist.
  • Mike Ryan hat die Antworten, die Sie suchen: )

Antwort

Ich habe jetzt ein bisschen in der Spezifikation – Band 3, Teil H, Abschnitt 3.5.1 Pairing-Anforderung und 3.5.2 Pairing-Antwort.

Die IMHO-Verschlüsselung ist nach dem Pairing von Geräten obligatorisch, da der Initiator maximal senden muss Zu verwendende Schlüsselgröße:

Maximale Verschlüsselungsschlüsselgröße (1 Oktett)

Dieser Wert definiert die maximale Verschlüsselungsschlüsselgröße in Oktetten dass das Gerät unterstützen kann. Die maximale Schlüsselgröße soll im Bereich von 7 bis 16 Oktetten liegen.

Dies stellt meinen Kommentar auch sicher, dass die 2.1-Verschlüsselung obligatorisch ist.

Sie können also keine Schlüsselgröße von beispielsweise 0 wählen, um eine Paarung zu erhalten. Ich weiß jedoch nicht, ob ein Ad-hoc-Modus verfügbar ist, der einen nicht gepaarten Datenaustausch ermöglicht (aber ich glaube das nicht).

Beachten Sie, dass dies nur einen verschlüsselten Datenstrom bedeutet. Authentifizierung Dies ist eine andere Sache. Sie können beispielsweise nicht überprüfen, ob Sie eine Verbindung zum richtigen Bluetooth-Headset herstellen, da es kein Display oder keine Tastatur hat (Sie können jedoch die MAC-Adresse lesen, bevor Sie dies bestätigen, z. B.). Bei einigen Pairing-Modi würde ich dies also tun Angenommen, die Authentifizierung befindet sich auf einem niedrigen Vertrauensniveau (beabsichtigt).

IMHO, da Bluetooth anfangs ein Ersatz für die serielle / Infrarot-Kommunikation war, hatte es immer Probleme mit der Sicherheit. Ich würde es als eine nette Funktion für betrachten Einige Gadgets würden jedoch keine vertraulichen Informationen austauschen (= entspricht nicht WiFi oder LAN).

Kommentare

  • Wie kommt es, dass Bluetooth immer noch nicht vorhanden ist? ' nicht so sicher wie WiFi?
  • IMHO seine verschiedenen Anwendungsbereiche: Bluetooth wurde hauptsächlich als drahtloser Ersatz von Kabeln hergestellt s für kleine " dumme " Geräte. Zum Zeitpunkt der Erstellung des Standards konnte beispielsweise niemand die Funktionen von Smartphones vorhersehen. Sie sollten es für die Freiheit von Mäusen und Tastaturen, für ein drahtloses Headset usw. verwenden. Vielleicht sind auch Auto-Kits in Ordnung. Beachten Sie, dass für diese Geräte unbedingt Energie gespart werden muss, da die meisten von ihnen mit Batterien betrieben werden. Hohe Sicherheit würde leistungsstärkere Hardware erfordern, die mehr Energie verbraucht. Es ist ´ so. Es ist jedoch nicht als Mittel zum Ersetzen von LAN / WiFi gedacht.
  • Natürlich ist es wünschenswert, alles, was Sie auf Ihrer Bluetooth-Tastatur eingeben, im Klartext über Funk zu übertragen (er sagte sarkastisch).

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.