Долой провода

Степан Ильин aka Step

Спецвыпуск: Хакер, номер #059, стр. 059-004-6

* Class 1 – до 100 м;

* Class 2 – до 20 м;

* Class 3 – до 10 м.

Не все так просто

Широко распространено ошибочное мнение, что Bluetooth-соединение может производиться только по схеме "точка-точка". Так же, как и для Wi-Fi, вполне возможна схема с одновременным подключением нескольких устройств - для этого и существуют точки доступа Bluetooth, которые порядочно представлены на рынке. Устройство, к которому осуществляется подключение, называется ведущим (master), а все подключаемые - ведомыми (slave). Такое распределение ролей неслучайно: master всегда выполняет функции координатора, то есть управляет частотной и пакетной синхронизацией, следит за связью, уровнем сигнала и т.п. К одному master'у может быть подключено одновременно до семи активных slave'ов, обменивающихся данными, а также множество неактивных, ожидающих, пока для них освободится место. Все вместе они образуют структуру Piconet. В Piconet'е может быть только один master, однако любой подключенный к ней slave может быть master'ом в другом Piconet'е. Получается, что несколько Piconet'ов могут быть объединены в одну структуру - Scatternet.

Каждое Bluetooth-устройство имеет уникальный 48-битный сетевой MAC-адрес, который полностью совместим с форматом стандарта 802.11. Для того чтобы инициировать беспроводное подключение, Bluetooth-модуль должен просканировать эфир и выцепить оттуда адреса подходящих девайсов. Для этого он посылает специальный запрос - если по соседству работают активные устройства, то они могут ответить на него или не ответить в зависимости от выбранного режима:

Discoverable mode - в этом режиме устройства всегда отвечают на полученный запрос.

Limited discoverable mode - девайсы отвечают на запросы только в ограниченное время или при соблюдении других условий, которые были обозначены хозяином.

Non-discoverable mode - устройства, на которых установлен этот режим, на запросы не отвечают.

Если какое-то из найденных устройств готово принять соединения, то оба Bluetooth-устройства начинают договариваться о параметрах связи (частота, статус каждого из них и т.д.), после чего соединение устанавливается.

Особого внимания заслуживает вопрос о том, насколько защищен Bluetooth. Изначально Bluetooth разрабатывался как безопасный вид связи, то есть он включал в себя безопасную аутентификацию, шифрование и контроль качества обслуживания (QoS, Quality of Service). Действительно, в спецификации имеется три режима защиты. При первом, No secure, любые защитные функции отключены, а соответственно, лучше вообще не использовать этот режим. Второй - это режим Service Level Enforced Security, подразумевающий использование защиты после успешной установки соединения. И, наконец, третий – это Link Level Enforced Security, обеспечивающий безопасность на этапе инициализации и установки соединения. Второй и третий режимы могут использоваться одновременно и, по идее, обеспечивают максимальный уровень защиты. В их основе лежит так называемый сеансовый ключ, которые генерируется в процессе соединения двух устройств и используется для последующей идентификации и шифрования передаваемых данных. Однако такой подход также имеет недостатки и изъяны, в которых виновата открытость Bluetooth. Сетевой трафик может быть перехвачен, причем для этого даже не нужно использовать какие-либо специфические устройства. Вполне подойдут КПК или ноутбук, оснащенные Bluetooth-модулем. Так или иначе, проблемы с безопасностью пытаются решить, и в каждой новой спецификации Bluetooth, которая открыто лежит на сайте www.bluetooth.org, описываются все новые средства и приемы. Более того, некоторые приложения, использующие Bluetooth, применяют свою собственную защиту и мощное шифрование, что позволяет создавать неплохо защищенные соединения.