? WAP es un acrónimo de Wireless Application Protocol , que es un conjunto de reglas formales para la transferencia de páginas web a través de una red de ordenadores a los teléfonos celulares y otros dispositivos inalámbricos de mano . La diferencia importante entre el WAP y el modelo tradicional de Internet es la presencia de lo que se conoce como una puerta de enlace WAP , que debe ser tenido en cuenta en el diseño de aplicaciones WAP . WAP gateway
Una pasarela WAP es un sistema de software que convierte las páginas Web del protocolo de seguridad WAP , conocido como el protocolo Wireless Transport Layer Security , en el protocolo de seguridad de Internet , conocido como Secure Sockets Layer . WTLS se basa en un estándar de facto para la seguridad de las comunicaciones por Internet , conocidos como Transport Layer Security , y trabaja por el establecimiento de una sesión entre el dispositivo móvil y la pasarela WAP en un proceso conocido como toma de contacto .
Apretón de manos
Durante la negociación, los parámetros de seguridad - protocolos de cifrado , claves de cifrado públicas y los certificados de seguridad - se utilizan para proteger la sesión se negocian . Una vez que la sesión se ha establecido la comunicación entre el dispositivo móvil y el gateway WAP se cifran , por lo que no pueden ser leídos aunque sean interceptados .
Precauciones
Una pasarela WAP permite que los dispositivos habilitados para WAP para comunicarse con Internet. Sin embargo , las comunicaciones WAP están disponibles para un corto período de tiempo en forma de la puerta de entrada sin cifrar , por lo que si la puerta de entrada se ve comprometida , por lo que son todas las comunicaciones WAP . Los vendedores suelen tomar precauciones para asegurarse de que los datos están seguros , incluso cifrar y descifrar datos en la memoria y borrar la memoria antes de ser devuelto al sistema operativo . Sin embargo , no existe ninguna norma para estas medidas , por lo que ninguna implementación particular de WAP se puede garantizar la seguridad .
Seguridad Riesgos
teléfonos celulares
son siempre probabilidades de ser el eslabón más débil en cualquier aplicación WAP . Ellos son, por definición , móvil y pueden ser fácilmente perdidos o robados . Las capacidades de WAP significan que los dispositivos móviles son cada vez más probable que se utilice para almacenar los datos confidenciales que están protegidos físicamente sólo por un número de identificación personal y , en muchos casos , por nada en absoluto . Un sitio web con WAP es también un componente clave de cualquier aplicación WAP, por lo que los problemas de seguridad asociados tradicionalmente con los sitios web en general, también se aplican a WAP. Software de interfaz de puerta de enlace mal escrito puede proporcionar un punto de entrada para los hackers , mientras que sitios web maliciosos pueden descargar el contenido de un directorio o un libro electrónico en un teléfono celular o un asistente digital personal y distribuir la información a un tercero .