WAP is een acroniem voor Wireless Application Protocol , dat is een geheel van formele regels voor de overdracht van webpagina's via een computernetwerk naar mobiele telefoons en andere handheld draadloze apparaten . Het belangrijkste verschil tussen WAP en de traditionele internet-model is de aanwezigheid van wat bekend staat als een WAP-gateway , waarmee rekening moet worden gehouden bij het ontwerpen van WAP -toepassingen . WAP -gateway
Een WAP-gateway
is een software systeem dat webpagina's converteert uit het WAP- beveiligingsprotocol , die bekend staat als de Wireless Transport Layer Security -protocol , in de Internet security protocol , bekend als Secure Sockets Layer . WTLS is gebaseerd op een de facto standaard beveiliging voor Internet communicatie , bekend als Transport Layer Security , en werkt door het opbouwen van een sessie tussen het mobiele apparaat en de WAP-gateway in een proces dat bekend staat als handenschudden .
Handenschudden
Tijdens handshaking , de security parameters - encryptie protocollen , publieke encryptiesleutels en beveiligingscertificaten - worden gebruikt om de sessie te beschermen onderhandeld . Zodra een sessie tot stand is gebracht , de communicatie tussen het mobiele apparaat en de WAP-gateway worden gecodeerd , zodat ze niet eens kunnen worden gelezen wanneer deze wordt onderschept .
Voorzorgsmaatregelen
Een WAP-gateway maakt WAP -apparaten te communiceren met het internet . Echter , WAP communicatie voor een korte tijd in versleutelde vorm op de gateway , dus als de gateway wordt aangetast , dus zijn geen WAP communicatie. Verkopers meestal voorzorgsmaatregelen te nemen om ervoor te zorgen dat de gegevens veilig zijn , met inbegrip van coderen en decoderen van data in het geheugen en het geheugen te wissen voordat het wordt teruggegeven aan het besturingssysteem . Er zijn echter geen normen bestaan voor deze voorzorgsmaatregelen , zodat geen bijzondere uitvoering van de WAP kan worden gegarandeerd veilig .
Veiligheidsrisico's
Mobiele telefoons
zijn altijd waarschijnlijk de zwakste schakel te zijn in elke implementatie WAP . Ze zijn per definitie mobiel en kan gemakkelijk worden verloren of gestolen . De mogelijkheden van WAP dat mobiele apparaten steeds kunnen worden gebruikt om gevoelige gegevens die fysiek alleen beschermd door een persoonlijk identificatienummer en , in vele gevallen , door niets slaan . Een WAP -enabled website is ook een belangrijk onderdeel van elke implementatie WAP , zodat de veiligheid van oudsher geassocieerd met websites in het algemeen ook voor WAP . Slecht geschreven gateway interface- software kan een aangrijpingspunt bieden voor hackers , terwijl kwaadaardige websites van de inhoud van een map of een adresboek kunnen downloaden op een mobiele telefoon of personal digital assistant en de informatie aan een derde partij te verspreiden .
< br >
|
