同其他网络技术一样，蓝牙网络在安全性方面也面临各种威胁，如假冒、窃听、非授权访问、信息丢失和损坏、抵赖、伪造、服务拒绝等。由于蓝牙网络是基于无线信道传输的通信系统，在安全性方面还存在一些特殊的威胁，在安全保护方面也存在特殊的困难。例如，无线网络更容易被外部窃听；无线信道带宽有限，认证信息不能太多，否则会影响系统的吞吐量；蓝牙网络中通信单元具有移动性，更增加了安全机制的不确定性。

1、 蓝牙网络中的安全威胁

　　蓝牙网络的安全威胁来源于假冒、窃听、非授权访问和服务拒绝。不同的安全威胁会给网络带来不同程度的破坏。

　　假冒（Masquerade or Spoofing）是指攻击者装扮成另一合法用户来非法访问受害者的资源以获取某种利益或达到破坏的目的。要进行假冒攻击需要一些特殊的工具来处理协议数据单元（PDU），并且可能需要一些特定的访问权限。网络中的结点必须具有非法用户无法模仿的特征，并且能够正确处理合法用户的这些特征，保证系统安全。

　　窃听（Eavesdropping）是指攻击者通过对传输媒介的监听非法获取传输的信息，是对通信网络最常见的攻击方法。这种威胁完全来源于无线链路的开放性，但是由于无线网络传输距离受到功率与信噪比的限制，窃听结点必须与源结点距离较近，所以与以太网，FDDI等典型有线网络相比，更容易发现外部窃听结点。

　　非授权访问（Unauthorized Access）是攻击者违反安全策略，利用安全系统的缺陷非法占有系统资源或访问本应受保护的信息。所以，必须对网络中的通信单元增加认证机制，以防止非法用户使用网络资源。有中心无线网络(infrastructure  wireless network)由于具有核心结点(如移动IP中的基站)，实现认证功能相对容易；而无中心网络没有固定基站，结点的移动不确定，加之其特有的多跳(Multi-hop)特点，认证机制比较复杂。

　　服务拒绝（Denial of service）是指入侵者通过某些手段使合法的网络实体无法获得其应有的网络服务。在蓝牙网络中，这种威胁包括阻止合法用户连接的建立，或着，通过向网络或指定网络单元发送大量数据来破坏合法用户的正常通信。对于这种威胁，通常可采用认证机制和流量控制机制来防止。

2、蓝牙网络安全任务

　　蓝牙网络安全任务包括：可获得性(Availability)，授权与密钥管理(Authorization and Key Management)，身份识别与完整性(Confidentiality and Integrity)。

　　可获得性：蓝牙网络中保证系统的可获得性比传统网络更加重要，由于网络中的结点具有可移动性，网络拓扑不固定，所以更容易受到拒绝服务攻击。攻击结点只需阻塞无线信道，或者发送虚假的路由信息，就可以达到破坏的目的。需要特别指出的是，现有的路由协议没有考虑安全机制，安全的路由协议必须能够正确处理网络拓扑的变化，并且可以剔除恶意用户发送的虚假路由信息。可获得性的另一个威胁“能源消耗攻击”，现有蓝牙设备为节约电池能量，使用节能机制，在不进行通信时进入休眠状态。“能源消耗攻击”目的是破坏节能机制，如不停地发送连接请求，使设备无法进行节能模式，最终达到消耗能量的目的。目前对能源消耗攻击还没有行之有效的办法。

　　授权与密钥管理：授权与密钥管理也是个复杂问题，由于网络没有固定拓扑，无法确定业务授权中心。同时，如果网络中结点数目较多，并且移动性较强，就会造成认证机制相对复杂，通常需要第三方介入。提出了基于多方认证的Diffie-Hellman密钥交换算法。很好地解决了网络移动性强，拓扑不固定的问题。

　　身份识别与完整性：由于无线信道的开放性，如果不对信道进行加密就会使信息暴露给外部用户。但是另一方面，我们必须看到，如果没有完备的认证机制，所谓通信单元的身份识别就无从谈起，而信道的加密也会变得毫无意义。所以，一旦建立完备的认证机制，身份识别与信道加密问题就会迎刃而解。信息的完整性的保护，必须建立在对无线通信链路的防护基础之上，从某种意义上来说，信息完整性同样建立在认证机制的基础上。

【责任编辑：小木工】