? WAP är en förkortning för Wireless Application Protocol , som är en uppsättning formella regler för överföring av webbsidor över ett datornätverk till mobiltelefoner och andra handhållna enheter . Den viktiga skillnaden mellan WAP och den traditionella Internet modellen är förekomsten av vad som är känt som en WAP-gateway , som måste beaktas vid utformningen av WAP-tillämpningar . WAP Gateway
En WAP -gateway är en programvara som omvandlar webbsidor från WAP säkerhetsprotokoll , som kallas Wireless Transport Layer Security protokollet till Internet säkerhetsprotokoll som kallas Secure Sockets Layer . WTLS bygger på en de facto säkerhetsstandard för Internet-kommunikation , som kallas Transport Layer Security , och verk av upprättande av en session mellan den mobila enheten och WAP-gateway i en process som kallas handskakning .
Handskakning
Under handskakning , säkerhetsinställningarna parametrar - krypteringsprotokoll , offentliga krypteringsnycklar och certifikat säkerhet - används för att skydda sessionen förhandlas . När en session har etablerats , kommunikation mellan den mobila enheten och WAP-gateway är krypterade , så att de inte kan läsas även om snappas .
Försiktighetsåtgärder
En WAP-gateway tillåter WAP - aktiverade enheter att kommunicera med Internet . Men WAP kommunikation är tillgängliga för en kort tid i okrypterad form på gateway , så om porten äventyras , så är alla WAP kommunikation . Leverantörer tar vanligtvis försiktighetsåtgärder för att säkerställa att data är säker , inklusive kryptering och dekryptering av data i minnet och rensa minnet innan den lämnas tillbaka till operativsystemet . Men normer saknas för dessa försiktighetsåtgärder , så ingen särskild tillämpning av WAP kan garanteras säker . Addera säkerhetsrisker
Mobiltelefoner är alltid sannolikt att vara den svagaste länken i alla WAP genomförandet . De är , per definition , mobil och lätt kan förloras eller bli stulen. Funktionerna i WAP innebär att mobila enheter blir allt mer sannolikt att användas för att lagra känsliga data som är fysiskt skyddade endast av ett personnummer och , i många fall , med ingenting alls . En WAP -aktiverad webbplats är också en viktig komponent i alla WAP genomförandet , så de säkerhetsproblem som traditionellt förknippas med webbplatser i allmänhet även gäller för WAP . Dåligt skriven nätportsgränssnittet programvara kan vara en inkörsport för hackare , medan skadliga webbplatser kan ladda ner innehållet i en katalog eller adressbok på en mobiltelefon eller handdator och distribuera informationen till en tredje part .
