Связь и интернет Архив Программирование
Интернет
Интернет

Беспроводная WAP небезопасная?

Сотовые мобильные телефоныПолифонические мелодии для сотовых
Связь :
Новости
Мобильные технологии
Программы для сотовых
Картинки для сотовых
Новинки
Виды связи
Российские операторы
Сотовые телефоны
Мелодии для сотовых
Права потребителя мобильника
Это интересно!
Телефонные карты
Доска объявлений
Новости связи
Новые статьи

Интернет :
Новости
Новые технологии
Безопасность в интернет
История Интернета
Принцип работы Интернета
Создание сайта
Обучение Интернет
Право и Интернет
Интернет-бизнес
Техника в Интернет
Провайдеры России
Зарубежные провайдеры
Рейтинги почтовых служб
Литература
Словарь терминов
Гостевая
Партнеры
Голосование :
Ваша модель телефона:
Наиболее популярные модели :
Nokia 3310 271
Motorola v50 198
Siemens C45 139
Motorola T191 94
Siemens C55 93
Siemens ME45 87
Samsung SGH R220 82
Samsung SGH N500 79
Nokia 3510 74
Siemens M50 73
Поиск по сайту :
Новые статьи
Бизнес-известия: VII Чемпионат Школьной баскетбольной лиги.
Rambler's Top100 Rambler's Top100
Сотовые телефоны Новости
Интернет : Техника в Интернет ->

Беспроводная WAP небезопасная?

Спешка в ущерб безопасности

Сегодня индустрия поспешно осваивает изобильные территории беспроводной связи, повторяя по сути дела знакомую картину того, что происходило с Интернетом несколькими годами ранее. При этом в области защиты информации совершаются в точности те же торопливые ошибки, что уже глубоко укоренились в технологиях Интернета: важность вопросов безопасности по возможности минимизируется в угоду максимально быстрому донесению разрабатываемых приложений до конечных пользователей.

Многие эксперты, наблюдающие, как ради захвата рыночных ниш компании идут на пренебрежение вопросами безопасности, предсказывают, что пользователи и организаторы беспроводных сетей, в конечном счете, столкнутся со всеми бедами проводного Интернета: с непрерывно нарастающим потоком вирусных атак, массированными хакерскими проникновениями в чужое хозяйство и с бесконечной чередой латания постоянно выявляемых новых брешей в защите. Разрозненные усилия отдельных инициативных групп по превентивному решению вопросов безопасности чрезвычайно затруднены и еще одной проблемой - неизбывным разнообразием сетей и протоколов, когда спорящие и конкурирующие стороны ну никак не могут прийти к единой точке зрения о том, какие же методы коммуникаций самые лучшие для мира беспроводной связи.

А цифры статистики и прогнозов тем временем свидетельствуют, что у беспроводных систем связи впереди разворачиваются самые радужные перспективы, поскольку через 3 - 5 лет количество мобильных пользователей Интернета превзойдет число пользователей "стационарных", работающих через обычные ПК. Как предсказывает International Data Corp., к 2003 году на руках у пользователей будет находиться около 50 миллионов карманных компьютерных устройств, причем значительная их часть - с возможностями беспроводной связи. По расчетам IGI Consulting количество "умных" телефонов возрастет на 88 %, достигнув 330 миллионов аппаратов. Завороженные этими цифрами, производители оборудования изо всех сил стараются как можно скорее обеспечить беспроводной доступ к услугам электронной коммерции, доставки сообщений всевозможных форматов и прочим заманчивым сервисам. Но практически никогда во главу угла не ставится безопасность, поскольку выйти на рынок с продуктом гораздо важнее.

Грабли Интернета на пути WAP

Проводя аналогию с Интернетом, многие напоминают, что протоколы "защищенных сокетов" (SSL) появились значительно позже того, как через WWW уже были прокачаны триллионы байт данных практически без всякой защиты. Просто по той причине, что этот рынок не базировался на принципах всеобъемлющей безопасности.

Чтобы убедиться в справедливости этой же схемы и для беспроводных сетей, достаточно взглянуть на особенности протокола WAP, становящегося стандартом де - факто для интернет - доступа мобильных устройств связи, в первую очередь сотовых телефонов.

WAP (Wireless Application Protocol), или "протокол беспроводных приложений" имеет хорошо известную "дыру" в безопасности: в той точке, где данные переходят из проводов в эфир для беспроводной передачи. В этом месте, именуемом WAP-шлюзом, данные формата HTML, зашифрованные средствами протокола SSL (Secure Sockets Layer), должны быть расшифрованы, переведены в формат WML (Wireless Markup Language) и по новой зашифрованы средствами WTLS (Wireless Transport Level Security), предназначенными для защиты WAP - данных в формате WML. Следствием же данного преобразования является то, что если злоумышленник имеет доступ к WAP - шлюзу, то он может свободно перехватывать весь расшифрованный SSL - трафик в открытом виде, до того, как данные поступают на WTLS - перешифрование.

Конечно, эта проблема прекрасно известна специалистам, и к следующей инкарнации протокола - версии WAP 2.0 - эта дыра должна быть заделана. Примерно к ноябрю текущего года вторая версия протокола должна быть готова и, как ожидается, станет фундаментом для построения безопасности беспроводных систем. Но необходимо принимать во внимание, что и без этого уже существует и используется несколько альтернативных решений: японская система iMode; разработанный компанией Palm собственный сервис Palm.Net; технология Handheld Device Markup Language от компании Phone.com Inc. Все эти решения предусматривают собственные взгляды на безопасность в беспроводной инфраструктуре, и всем им потребуется определенное время для адаптации к WAP 2.0. И, конечно же, каждый из этих игроков постарается внести свою лепту в положения, готовящегося совместного стандарта.



Киви Берд


Как выбрать онлайн-казино? Как выбрать онлайн-казино?
1
Один простой трюк для ускорения вашего старого iPhone или iPad Один простой трюк для ускорения вашего старого iPhone или iPad
У вас в собственности уже пару лет есть iPhone или iPad? И он стал чувствовать себя немного вялым и усталым, подтормаживать и задумываться? Я скажу вам один испытанный способ ускорить работу iPhone или iPad - это очень просто сделать, но будет стоить вам некоторых затрат времени


Комментарии к статье

 
Copyright ©RIN 2003 - 2004.* connect@rin.ru
Российская Информационна Сеть