Quanto è sicuro WAP?

January 10

Quanto è sicuro WAP?


WAP è l'acronimo di Wireless Application Protocol, che è un insieme di regole formali per il trasferimento di pagine Web su una rete di computer per i telefoni cellulari e altri dispositivi wireless portatili. La differenza fondamentale tra WAP e il modello di Internet tradizionale è la presenza di ciò che è noto come un gateway WAP, che devono essere presi in considerazione quando si progettano le applicazioni WAP.

WAP Gateway

Un gateway WAP è un sistema software che converte le pagine Web dal protocollo di sicurezza WAP, noto come il protocollo Transport Layer Security Wireless, nel protocollo di sicurezza di Internet, conosciuto come Secure Sockets Layer. WTLS si basa su uno standard di sicurezza de facto per le comunicazioni Internet, conosciuto come Transport Layer Security, e opere di stabilire una sessione tra il dispositivo mobile e il gateway WAP in un processo noto come handshake.

handshaking

Durante l'handshake, i parametri di sicurezza - protocolli di cifratura, chiavi di crittografia pubblica e certificati di sicurezza - utilizzati per proteggere la sessione vengono negoziati. Una volta che la sessione è stata stabilita, le comunicazioni tra il dispositivo mobile e il gateway WAP sono criptati, in modo che non possano essere lette anche se intercettati.

Precauzioni

Un gateway WAP consente ai dispositivi WAP di comunicare con Internet. Tuttavia, sono disponibili per un breve periodo in forma non cifrata sul gateway di comunicazione WAP, quindi se il gateway è compromessa, lo sono anche tutte le comunicazioni WAP. I venditori di solito prendono le precauzioni necessarie per garantire che i dati sono al sicuro, tra cui la crittografia e la decrittografia dei dati in memoria e cancellare la memoria prima di essere restituito al sistema operativo. Tuttavia, non esistono norme per queste precauzioni, in modo che nessun particolare implementazione di WAP può essere garantita sicura.

Rischi per la sicurezza

I telefoni cellulari sono sempre suscettibili di essere l'anello più debole in qualsiasi implementazione WAP. Essi sono, per definizione, mobili e possono essere facilmente smarriti o rubati. Le funzionalità di WAP significa che i dispositivi mobili sono sempre più suscettibili di essere utilizzati per memorizzare i dati sensibili che viene fisicamente protetto solo da un numero di identificazione personale e, in molti casi, per niente affatto. Un sito web WAP è anche un componente chiave di qualsiasi implementazione WAP, in modo che i problemi di sicurezza tradizionalmente associati con i siti web in generale si applicano anche a WAP. Scritto male software di interfaccia di gateway in grado di fornire un punto di ingresso per gli hacker, mentre i siti web maligni possono scaricare il contenuto di un libro directory o un indirizzo su un telefono cellulare o personal digital assistant e distribuire le informazioni a terzi.


Articoli Correlati