? WAP er en forkortelse for Wireless Application Protocol , som er et sæt af formelle regler for overførsel af websider over et computernetværk til mobiltelefoner og andre håndholdte trådløse enheder . Den vigtige forskel mellem WAP og den traditionelle internet -modellen er tilstedeværelsen af hvad der er kendt som en WAP gateway , der skal tages i betragtning ved udformningen af WAP applikationer . WAP Gateway
En WAP -gateway er et software system, der konverterer websider fra WAP sikkerhedsprotokol , kendt som Wireless Transport Layer Security -protokol , i internet-sikkerhedsprotokollen , kendt som Secure Sockets Layer . WTLS er baseret på en de facto sikkerhedsstandard for Internet kommunikation , kendt som Transport Layer Security og arbejder ved at skabe en session mellem den mobile enhed og WAP-gatewayen i en proces kendt som handshaking .
Handshaking
Under handshaking , de sikkerhedsmæssige parametre - krypteringsprotokoller , offentlige krypteringsnøgler og sikkerhedscertifikater - bruges til at beskytte sessionen forhandlet . Når en session er blevet etableret, kommunikation mellem den mobile enhed og WAP-gatewayen er krypteret , så de ikke kan læses , selvom opfanget .
Forholdsregler
En WAP gateway tillader WAP -aktiverede enheder til at kommunikere med internettet. Men WAP kommunikation er tilgængelige for en kort tid i ukrypteret form på gateway , så hvis porten er kompromitteret , så er nogen WAP -kommunikation. Leverandører typisk tage forholdsregler for at sikre, at data er sikre , herunder kryptering og dekryptering data i hukommelsen og rydde hukommelsen, før den er afleveret tilbage til operativsystemet. Men ingen standarder findes for disse forholdsregler , så ingen særlig implementering af WAP kan garanteres sikker.
Sikkerhedsrisici
Mobiltelefoner er altid tilbøjelige til at være det svageste led i enhver WAP implementering . De er , per definition , mobil og let kan gå tabt eller stjålet. Funktionerne i WAP betyder, at mobile enheder er stigende sandsynligvis vil blive anvendt til at lagre følsomme data , der er fysisk beskyttet kun af et personligt identifikationsnummer og i mange tilfælde , ved slet ingenting. En WAP -aktiveret hjemmeside er også et centralt element i enhver WAP implementering , så de sikkerhedsproblemer der traditionelt er forbundet med websteder generelt også gælde for WAP. Dårligt skrevet gateway interface software kan give en indgang for hackere , mens ondsindede websteder kan hente indholdet af en mappe eller adresse bog på en mobiltelefon eller personlig digital assistent og distribuere oplysninger til en tredje part.
< br >