Tecnología

Inicio

¿Qué tan seguro es WAP?

February 20

¿Qué tan seguro es WAP?


WAP es un acrónimo de Wireless Application Protocol, que es un conjunto de reglas formales para la transferencia de páginas web a través de una red informática para teléfonos celulares y otros dispositivos inalámbricos de mano. La diferencia importante entre WAP y el modelo tradicional de Internet es la presencia de lo que se conoce como una puerta de enlace WAP, que debe tenerse en cuenta al diseñar aplicaciones WAP.

gateway WAP

Una puerta de enlace WAP es un sistema de software que convierte las páginas web desde el protocolo de seguridad de WAP, conocido como el protocolo de seguridad de la capa de transporte inalámbrico, en el protocolo de seguridad de Internet, conocido como Secure Sockets Layer. WTLS se basa en un estándar de seguridad de facto para las comunicaciones por Internet, conocido como Transport Layer Security, y las obras mediante el establecimiento de una sesión entre el dispositivo móvil y la pasarela WAP en un proceso conocido como toma de contacto.

El apretón de manos

Durante la negociación, los parámetros de seguridad - se negocian utilizados para proteger la sesión - protocolos de cifrado, claves de cifrado y certificados de seguridad pública. Una vez que se ha establecido una sesión, las comunicaciones entre el dispositivo móvil y la puerta de enlace WAP están codificadas, por lo que no se pueden leer incluso si interceptado.

precauciones

Una puerta de enlace WAP permite que los dispositivos habilitados para WAP para comunicarse con la Internet. Sin embargo, las comunicaciones WAP están disponibles por un corto tiempo en forma no cifrada en la puerta de entrada, por lo que si se ve comprometida la puerta de entrada, por lo que son todas las comunicaciones WAP. Los vendedores suelen tomar precauciones para asegurar que los datos estén seguros, incluyendo el cifrado y descifrado de datos en la memoria y borrar la memoria antes de ser devuelto al sistema operativo. Sin embargo, no existen normas para estas precauciones, por lo que ninguna implementación particular de WAP se pueden garantizar seguro.

Los riesgos de seguridad

Los teléfonos celulares son siempre probable que sea el eslabón más débil de cualquier aplicación WAP. Ellos son, por definición, móviles y pueden ser fácilmente perdidos o robados. Las capacidades de WAP significan que los dispositivos móviles son cada vez más probable que se utilice para almacenar datos sensibles que se físicamente protegida únicamente por un número de identificación personal y, en muchos casos, por nada en absoluto. Un sitio web con WAP es también un componente clave de cualquier aplicación WAP, por lo que los problemas de seguridad asociados tradicionalmente con los sitios web en general también se aplican a WAP. software de interfaz de pasarela mal escrito puede proporcionar un punto de entrada para los piratas informáticos, mientras que sitios web maliciosos pueden descargar el contenido de un directorio o libreta de direcciones en un teléfono celular o un asistente digital personal y distribuir la información a un tercero.