Nwlapcug.com


WAP è sicuro?

WAP è sicuro?


WAP è l'acronimo di Wireless Application Protocol, che è un insieme di regole formali per il trasferimento di pagine Web tramite una rete di computer a telefoni cellulari e altri dispositivi palmari wireless. L'importante differenza tra WAP e il tradizionale modello di Internet è la presenza di ciò che è conosciuto come un gateway WAP, che dovrà essere presi in considerazione quando si progettano applicazioni WAP.

WAP Gateway

Un gateway WAP è un sistema software che converte le pagine Web dal protocollo di protezione WAP, conosciuto come il protocollo Wireless Transport Layer Security, nel protocollo di sicurezza di Internet, noto come Secure Sockets Layer. WTLS è basato su un de facto standard per le comunicazioni Internet, note come Transport Layer Security, di sicurezza e funziona stabilendo una sessione tra il dispositivo mobile e il gateway WAP in un processo noto come sincronizzazione.

Handshaking

Durante la sincronizzazione, i parametri di sicurezza - protocolli di crittografia, chiavi di crittografia pubbliche e i certificati di sicurezza - utilizzati per proteggere la sessione vengono negoziati. Una volta una sessione è stata stabilita, le comunicazioni tra il dispositivo mobile e il gateway WAP vengono crittografate, cosicché non possono essere letti anche se intercettati.

Precauzioni

Un gateway WAP consente ai dispositivi abilitati per WAP di comunicare con Internet. Tuttavia, comunicazioni WAP sono disponibili per un breve periodo in forma non crittografata sul gateway, quindi se il gateway è compromessa, così sono eventuali comunicazioni WAP. Fornitori in genere prendono precauzioni per garantire che dati sono protetti, tra cui la crittografia e decrittografia dei dati in memoria e cancellazione memoria prima che venga passato torna al sistema operativo. Tuttavia, non esistono norme per queste precauzioni, così nessun particolare implementazione di WAP può essere garantito sicuro.

Rischi per la sicurezza

Telefoni cellulari sono sempre suscettibili di essere l'anello debole in qualsiasi implementazione di WAP. Essi sono, per definizione, mobile e può facilmente essere perso o rubato. Le funzionalità del WAP significano che i dispositivi mobili sono sempre più suscettibili di essere utilizzati per memorizzare dati sensibili che sono fisicamente protetto solo da un numero di identificazione personale e, in molti casi, da niente affatto. Un sito Web abilitato WAP è anche una componente chiave di qualsiasi implementazione di WAP, quindi i problemi di sicurezza tradizionalmente associati ai siti presenti in generale si applicano anche al WAP. Software di interfaccia gateway scritto male può fornire un punto di ingresso per gli hacker, mentre siti Web dannosi in grado di scaricare il contenuto di una directory o una rubrica su un telefono cellulare o personal digital assistant e distribuire le informazioni a terzi.