WAP è l'acronimo di Wireless Application Protocol , che è un insieme di regole formali per il trasferimento di pagine Web su una rete di computer per i telefoni cellulari e altri dispositivi wireless portatili . La differenza importante tra WAP e il modello di Internet tradizionale è la presenza di ciò che è conosciuto come un gateway WAP , che devono essere presi in considerazione durante la progettazione di applicazioni WAP . WAP Gateway
Un gateway WAP è un sistema software che converte le pagine Web dal protocollo di sicurezza WAP , noto come il protocollo Transport Layer Security Wireless , nel protocollo di sicurezza Internet , noto come Secure Sockets Layer . WTLS è basato su uno standard di sicurezza de facto per le comunicazioni Internet , conosciuto come Transport Layer Security , e opere di stabilire una sessione tra il dispositivo mobile e il gateway WAP in un processo noto come handshake .
Handshake
Durante handshaking , i parametri di sicurezza - protocolli di crittografia , chiavi di crittografia pubbliche ei certificati di sicurezza - utilizzati per proteggere la sessione sono negoziati . Una volta che la sessione è stata stabilita , le comunicazioni tra il dispositivo mobile e il gateway WAP vengono crittografate , in modo che essi non possano essere letti anche se intercettato .
Precauzioni
< p > Un gateway WAP permette dispositivi WAP di comunicare con Internet. Tuttavia, le comunicazioni WAP sono disponibili per un breve periodo in forma sul gateway in chiaro , quindi, se il gateway è compromessa , così sono tutte le comunicazioni WAP . I venditori in genere prendono le precauzioni necessarie per garantire che i dati sono al sicuro , anche crittografare e decrittografare i dati in memoria e cancellare la memoria prima di essere restituito al sistema operativo . Tuttavia, non esistono norme per queste precauzioni , in modo che nessun particolare implementazione di WAP può essere garantita sicura .
Rischi di sicurezza
telefoni cellulari
sono sempre suscettibili di essere l'anello più debole in qualsiasi implementazione WAP . Essi sono, per definizione , mobili e possono essere facilmente perse o rubate . Le capacità di WAP significa che i dispositivi mobili sono sempre più suscettibili di essere utilizzati per memorizzare i dati sensibili che è fisicamente protetto solo da un numero di identificazione personale e , in molti casi , da nulla. Un sito WAP è anche una componente chiave di qualsiasi implementazione WAP , quindi i problemi di sicurezza tradizionalmente associati con i siti web in generale, si applicano anche al WAP . Scritto male il software di interfaccia gateway può fornire un punto di ingresso per gli hacker , mentre i siti web maligni possono scaricare il contenuto di un libro di directory o un indirizzo su un telefono cellulare o personal digital assistant e distribuire le informazioni a terzi .