9. Link utili

Articolo sugli attacchi al WTLS

Sono stati individuati alcune debolezze del protocollo WTLS riportate sul seguente articolo: Attacks against the WAP WTLS Protocol. Tra le debolezze del WTLS elencate c'è la prevedibilità del vettore di inizializzazione IV, e cioè quel vettore utilizzato dagli algoritmi di cifratura a blocchi in modalità CBC, che permetterebbe ad un intruso di ottenere password a "bassa entropia", e cioè quelle password facilmente intuibili; la scarsa affidabilità del DES a 40 bit che usa effettivamente 35 bit (a causa dei bit di parità); la non autenticazione e la trasmissione in chiaro di alcuni messaggi di alert che permetterebbero di sostituire datagrammi cifrati con un messaggio di alert non codificato e non autenticato, permettendo un attacco di troncamento mediante il quale pacchetti a caso vengono rimossi.

Articolo della Phone.com sulla sicurezza WAP

Nel gennaio 2000 la Phone.com ha pubblicato il seguente documento: Understanding Security on the Wireless Internet, dove prima vengono fatte alcune previsioni sul successo commerciale della tecnologia WAP e quindi descritti i modelli di sicurezza applicati su Internet e sul WAP.

Articolo su Scientific American

Sul numero di ottobre 2000 di Scientific American una rivista scientifica mensile, appare un articolo dedicato al WAP. Nell'articolo viene fatto una breve descrizione del funzionamento e della storia del WAP, oltre che fare alcune previsioni sul futuro del WAP ed elencare una serie di punti deboli di questa tecnologia. Tra i punti deboli viene trattata anche il problema della sicurezza, anche se evidenzia solo il problema dei dati in chiaro del WAP Gateway e non quello dell'autenticazione del client con il web server. Per leggere l'articolo sul sito di Scientific American clicca qui. Se l'articolo è stato rimosso dal sito della rivista, allora è possibile consultarlo dal nostro sito cliccando qui.

IL W/Secure della Baltimore

La Baltimore Tecnologies, una società irlandese interessata al campo della sicurezza, ha sviluppato un toolkit di sviluppo chiamato W/Secure SDK per varie piattaforme (Windows, Linux, Sparc Solaris) contente un implementazione del WTLS, e quindi per creare applicazioni wireless sicure.

Per saperne di più riguardo al W/Secure è possibile visitare la sezione dedicata sul sito della Baltimore al seguente indirizzo:

http://www.baltimore.com/products/wsecure/index.html

Oppure consultare la guida per gli sviluppatori al seguente indirizzo:

http://www.baltimore.com/products/wsecure/devguide/WSecureDevGuide.html

Emulatori e Browser WAP

Digitando un indirizzo WAP da browser per PC come Internet Explorer o Netscape Navigator tutto quello che si ottiene è un messaggio d'errore, visto che l'estensione delle pagine WAP (.wml) non è compatibile con l'HTML tipico del mondo WWW. Per poter navigare con il proprio PC di casa nel mondo WAP serve un apposito emulatore o browser. Mentre utilizziamo uno di questi programmi di solito le funzioni di WAP gateway le esegue il nostro PC di casa, anche se ci sono dei browser che permettono di usufruire dei servizi di WAP gateway esterni, e che quindi permettono di collegarsi a quelle pagine accessibili solo usufruendo di questi WAP Gateway. Un'unica avvertenza: ricordarsi sempre di digitare lo slash '/' finale quando si imposta un indirizzo (ad esempio wap.tin.it/ e non wap.tin.it).

• Wapalizer: emulatore WAP on-line. E' possibile emulare il funzionamento di diversi cellulari.
• SmartPhone Emulator: è un applet Java (è quindi inseribile nelle proprie pagine web) che emula l'interfaccia del Nokia 7110.
• WinWap: ottimo browser per PC. Compatibile con Windows 9x, NT 4 e 2000. L'installazione è molto semplice, anche se la configurazione richiede un minimo di attenzione in più, ma non è poi molto dissimile da quella di un normale browser web. Supporta pienamente il WTLS. Permette di connettersi direttamente con WAP Gateway esterni.

Software immagini WBMP

• Wap Pictus: permette di convertire immagini di diversi formati standard (come BMP, GIF, JPG) nel formato WBMP supportato dal WAP.
• Wap Draw: editor di immagini WBMP.
• Unwired Plugin: è un plugin per Adobe Photoshop e/o Paint Shop Pro per il supporto del formato WBMP da parte di questi programmi.
• Hicon WBMP Clipart Gallery: libreria di immagini in formato WBMP divise per categorie.

Editor WML

L' EasyPad Waptor, è un semplice è potente editor di pagine WML, permette di generare pagine WAP interrativamente proprio come accade per le pagine web, il programma è scritto in cecoslovacco, ma fortunatamente è possibile scaricare il supporto per l'inglese. E' totalmente freeware.

10. Riferimenti