? WAP er et akronym for Wireless Application Protocol , som er et sett av formelle regler for overføring av websider over et datanettverk til mobiltelefoner og andre håndholdte trådløse enheter . Den viktigste forskjellen mellom WAP og tradisjonelle Internett -modellen er tilstedeværelsen av det som er kjent som en WAP- gateway , som må tas i betraktning når man utformer WAP -applikasjoner . WAP Gateway
en WAP-gateway er en programvare som konverterer websider fra WAP sikkerhetsprotokoll , kjent som Wireless Transport Layer Security -protokollen , inn i Internett-sikkerhet protokollen , kjent som Secure Sockets Layer. WTLS er basert på en de facto sikkerhet standard for Internett-kommunikasjon , kjent som Transport Layer Security , og fungerer ved å etablere en sesjon mellom den mobile enheten og WAP-gatewayen i en prosess som kalles håndtrykk .
Handshaking
under etablering , sikkerhetskravene parametere - kryptering protokoller , offentlige krypteringsnøkler og sikkerhetssertifikater - brukes til å beskytte økten forhandlet. Når en økt er etablert , kommunikasjon mellom den mobile enheten og WAP-gatewayen er kryptert , slik at de ikke kan leses selv om snappet opp .
Forholdsregler
< p > En WAP-gatewayen tillater WAP - aktiverte enheter å kommunisere med Internett . Men WAP kommunikasjon er tilgjengelig for en kort tid i kryptert format på gateway, så hvis porten er kompromittert , så er alle WAP- kommunikasjon. Leverandører vanligvis ta forholdsregler for å sikre at data er trygge , inkludert kryptere og dekryptere data i minne og minnet tømmes før den er levert tilbake til operativsystemet . Men ingen standarder eksisterer for disse forholdsreglene , så ingen spesiell implementering av WAP kan garanteres sikker.
Sikkerhetsrisikoer
Mobiltelefoner er alltid sannsynlig å være det svakeste leddet i noen WAP gjennomføring. De er , per definisjon , mobil og kan lett gå tapt eller stjålet . Egenskapene til WAP mener at mobile enheter blir stadig mer sannsynlig til å bli brukt til å lagre sensitive data som er fysisk beskyttet kun av et personlig identifikasjonsnummer , og i mange tilfeller , etter ingenting i det hele tatt . En WAP - aktivert nettsted er også en viktig komponent i enhver WAP implementering, slik at sikkerhetsspørsmål tradisjonelt forbundet med nettsteder generelt også gjelde for WAP. Dårlig skrevet gateway grensesnitt programvare kan gi en inngangsport for hackere , mens skadelige nettsteder kan laste ned innholdet i en katalog eller adressebok på en mobiltelefon eller personlig digital assistent og distribuere informasjonen til en tredjepart .
< br >