Ako bezpečné je WAP ?

WAP je skratka pre Wireless Application Protocol , čo je súbor formálnych pravidiel pre prenos webových stránok prostredníctvom počítačovej siete mobilných telefónov a ďalších prenosných bezdrôtových zariadení . Dôležitým rozdielom medzi WAP a tradičné Internet modelu je prítomnosť toho , čo je známe ako WAP brány , ktoré musia byť vzaté do úvahy pri navrhovaní aplikácií WAP . WAP brána

WAP brána je softvérový systém , ktorý prevádza webové stránky z denníka zabezpečenia WAP , známy ako bezpečnostná vrstva protokolu Wireless Transport , do protokolu zabezpečenia Internet tak , známy ako Secure Sockets Layer . WTLS je založený na de facto štandardom zabezpečenia pre internetovú komunikáciu , známy ako Transport Layer Security , a pracuje vytvorením relácie medzi mobilným zariadením a bránou WAP v procese známom ako riadenie toku .
Potrasenie rúk

Počas handshake , bezpečnostné parametre - šifrovacie protokoly , verejné šifrovacie kľúče a bezpečnostné certifikáty - slúži na ochranu relácie sú zmluvné . Akonáhle relácia bola založená , komunikácia medzi mobilným zariadením a bránou WAP je šifrovaná , takže nemožno čítať , aj keď zachytená .
Opatrenia

WAP gateway umožňuje WAP - umožnil zariadenia pre komunikáciu s Internetom . Avšak , komunikácia WAP sú k dispozícii pre krátky čas v nezašifrovaný podobe na bráne , takže v prípade , že brána je ohrozená , a preto sú všetky komunikácie WAP . Predajcovia obvykle prijať bezpečnostné opatrenia , aby bolo zabezpečené , že dáta sú v bezpečí , vrátane šifrovanie a dešifrovanie dát v pamäti a vymazanie pamäte , než je odovzdaný späť do operačného systému . Avšak , neexistuje žiadny štandard týchto opatrení , takže žiadny konkrétnej implementácie WAP môže byť zaručené bezpečné .
Bezpečnostných rizík

Mobilné telefóny sú stále pravdepodobné , že bude najslabší článok v každom prevedení WAP . Oni sú , podľa definície , mobilné a môžu byť ľahko k strate alebo odcudzeniu . Možnosti WAP znamená , že mobilné zariadenia sú stále viac pravdepodobné , že budú používané na ukladanie citlivých dát , ktorá je fyzicky chránené len osobné identifikačné číslo a , v mnohých prípadoch , tým vôbec nič . Webové stránky WAP - povolený je tiež kľúčovou súčasťou každého plnenia WAP , takže bezpečnostné problémy tradične spojené s webovými stránkami v všeobecne platí aj pre WAP . Zle napísaný softvér brány rozhranie môže poskytnúť vstupný bod pre hackerov , zatiaľ čo škodlivé webové stránky si môžete stiahnuť obsah adresára alebo adresára na mobilný telefón alebo osobný digitálny asistent a šíriť informácie o tretej osobe .

• Predchádzajúca strana: Internet Settings pre MacBook 
• Ďalšia strana: Ako hostiteľa servera WebDAV