En plus de ses défauts procéduriers, la spécification WAP comporte aussi de sérieuses déficiences techniques.
Une critique technique détaillée de la spécification WAP n'est pas l'objet de ce document, et dans cette section, nous donnons un bref résumé des problèmes majeurs. Pour une analyse détaillée, lisez l'article `` W* Effect Considered Harmful ''[13], dans lequel l'auteur Rohit Khare présente les défauts et la non-viabilité de la spécification WAP.
Les défauts de la spécification WAP crèvent les yeux de tout professionnel des communications de données compétent. Une récente discussion par courrier électronique (Janvier 2000) sur la mailing list de l'IETF [7] illustre cette affirmation - elle démontre que les professionnels s'accordent à dire que les spécifications WAP ne sont pas une bonne solution technique.
Plusieurs des problèmes techniques découlent d'une décision stratégique de conception, décision prise tôt dans le processus de conception. Comme nous l'avons dit dans l'introduction, un nouveau panel de protocoles est nécessaire pour adresser les besoins des appareils mobiles sans fil. Une approche serait de traiter ces appareils comme un nouveau type d'Internet Host. Dans cette perspective, l'architecture des protocoles de l'Internet déjà existante resterait en place, et on y ajouterait un nombre réduit de protocoles supplémentaires, conçus pour fournir la puissance et la largeur de bande nécessaire aux réseaux et appareils sans fil.
L'autre approche est de traiter ces appareils mobiles comme des cas particuliers uniques, qui nécessitent leur propre panel de protocoles, entièrement nouveau. Dans cette perspective, les protocoles de l'Internet en place sont discrédités, et de nouveaux protocoles sont conçus à partir de rien.
Le Forum WAP a pris la décision stratégique de travailler dans cette perspective. Ils ont développé un panel entier de protocoles de réseau analogues à l'architecture Internet en place, mais largement incompatible. Non seulement cette approche a demandé un effort énorme de la part des concepteurs et de ceux qui implémentent les protocoles, elle a aussi provoqué un bon nombre d'erreurs de conception fondamentales.
Un principe de base de conception de protocoles de communication de données est que l'on doit considérer les communications proprement dites et l'interface d'utilisation séparément. Autrement dit, les problèmes d'interface d'utilisateurs ne doivent pas faire partie du protocole.
Cependant, la spécification WAP est en contradiction totale avec ce principe. Elle est taillée sur mesure sur les caractéristiques principales des téléphones portables, avec ses caractéristiques d'interface d'utilisation propres. La spécification est adaptée à ces particularités ; en conséquence, les problèmes d'interface d'utilisation sont en permanence couplés et mélangés avec des problèmes de communication. Dans le langage des professionnels des communications : pour le WAP, l'apparence prime.
Les créateurs du WAP justifient cet amalgame en clamant que les technologies des communications sans fil et des téléphones portables combinées créent un cas unique qui impose cet éloignement des principes courants de conception. En fait, c'est une grave erreur stratégique.
Parce que le WAP est une construction marketing, un de ses buts a été de créer un consensus dans chaque segment de l'industrie du sans fil. Pour accomplir ce but, le WAP s'est excessivement adapté aux réseaux sans fil déjà en place. La spécification WAP prétend être compatible avec tous les réseaux en place, y compris plusieurs qui sont déjà obsolètes de par leur utilisation et conception générale. Cela a considérablement accru la complexité de la spécification alors que ce n'était pas nécessaire.
La spécification WAP prétend être compatible avec les réseaux sans fil suivants : CDPD, CDMA, GSM, PDC, PHS, TDMA, FLEX, ReFLEX, iDEN, TETRA, DECT, DataTAC, Mobitex, SMS, USSD, CSD, IS-136. Certains de ces protocoles, tels que FLEX et ReFLEX, ne sont pas des réseaux sans fil d'intérêt général et n'ont jamais été conçus pour utiliser des protocoles d'applications centrées sur l'Internet. La décision du WAP d'accommoder de tels réseaux n'a pas de sens en termes d'ingénierie. Cette décision ne peut avoir été basée que sur des considérations commerciales - chaque réseau additionnel avec lequel le WAP est compatible est un argument publicitaire de plus dans la promotion du produit. Les concessions des ingénieurs aux responsables du marketing sont un fait acquis dans le monde des produits de consommation, mais elles n'ont rien à faire dans un protocole de standard industriel.
Les réseaux sans fil se standardisent rapidement selon l'IP, Internet Protocol. La plupart des réseaux sans fil modernes (par exemple CDPD, Packet CDMA) supportent déjà l'IP, et il est à prévoir que d'autres le feront dans un futur proche. La convergence des réseaux sans fil sur IP a la couche de niveau 3 (le niveau réseau) est déjà une réalité technologique, et inévitablement, elle finira par devenir un standard sur tous les réseaux.
Par conséquent, l'approche correcte d'une standardisation des applications sans fil passe par l'acceptation de l'IP comme un service standard à l'échelon réseau, puis la mise en place de protocoles hautement efficaces au-delà de la couche de niveau 3.
De plus, une conséquence de l'accommodation à tous ces réseaux est que la spécification n'est plus centrée sur l'Internet. Le WAP insiste sur le fait que sa spécification est centrée sur l'Internet, mais cette affirmation n'est pas fondée. Si on essaie d'accommoder toutes les technologies existantes, on ne peut pas affirmer que le résultat est centré sur l'Internet : c'est l'un ou c'est l'autre.
Le WAP affirme accomplir une accommodation de ce grand nombre de réseaux par l'entremise d'un protocole a deux couches : Wireless Control Message Protocol (WCMP) et Wireless Data Protocol (WDP).
Le WCMP est une grossière imitation de l'ICMP. Puisqu'il n'y a pas d'opérateurs sans fil multi-protocoles, l'usage du WCMP est toujours considéré comme un mécanisme spécifique de fournisseur de service. En d'autres termes, le WCMP est essentiellement insignifiant.
Le WDP est grossièrement équivalent à l'UDP. La seule raison pour laquelle il a été réinventé est qu'il faut accommoder les adresses de réseau sans fil et les restrictions qu'imposent le réseau vis-à-vis de la taille. L'équivalent du WDP aurait pu être réalisé sur la base des réseaux en dehors du champ des applications sans fil. En fait, l'existence du WDP pourrait devenir un obstacle dans l'évolution vers un standard IP pour les réseaux sans fil existants.
En général, la compatibilité avec le vieux est un objectif de conception valable. Mais dans ce cas particulier c'est un gaspillage d'énergie. La convergence des réseaux sans fil vers l'IP est déjà une réalité technologique. La force et les avantages de `` IP partout '' est de loin plus importante que les efforts pour accommoder des réseaux et être compatible. Le choix du WAP a été d'accommoder tous les vieux réseaux sans fil existants ; ce qui trahit sa motivation commerciale latente.
Les protocoles Internet existants ne remplissent pas les conditions des communications de donnée sans fil ; sur ce point, nous sommes en accord total avec le Forum WAP. Cependant, nous pensons que la bonne manière de concevoir le protocole requis est de le faire dans le cadre défini par l'architecture protocolaire Internet existante ; autant que possible, les nouveaux protocoles devraient être compatibles avec les protocoles existants et les réutiliser.
Pourtant, les concepteurs du WAP ont précisément adopté la perspective inverse. Au lieu de réutiliser les protocoles existants, ils ont créé une kyrielle de protocoles entièrement nouveaux à partir de rien.
La pièce maîtresse de la nouvelle technologie WAP est le
Wireless Transaction Protocol (WTP). A plusieurs titres, le WTP est au
c
ur du WAP. Le WTP est responsable de la fiabilité de
livraison des applications. Même dans ce domaine, le WAP
aurait pu réutiliser des technologies existantes. En particulier,
le T/TCP [2] et l'ESRO, qui ont déjà été
publiés comme des RFCs Internet, auraient pu être
utilisés. Même s'il existe des objections valables a
l'utilisation du T/TCP dues à sa grosseur de par sa collusion avec
le TCP, il n'y a pas de raison pour ne pas utiliser l'ESRO à la
place du WTP. En fait, le WTP est une mauvaise imitation de l'ESRO.
Mis à part le WTP, dans la plupart des cas, les nouveaux protocoles du WAP sont essentiellement les mêmes que ceux qui existaient déjà, mais avec des modifications mineures qui les rendent incompatibles avec le standard original. La spécification WAP rejette, puis recrée presque tous les standards du net déjà en place, par exemple, le WAP remplace l'UDP par le WDP, le TLS par le WTLS, le HTTP par le WTP, le HTML par le WML, et ECMAScript par WMLScript.
Ce grand nombre de réinventions n'est pas du tout nécessaire. A plusieurs endroits dans la conception des protocoles WAP, les structures de protocoles existants auraient pu être préservées, mais complétées après l'addition d'un nombre limité de protocoles nouveaux, conçus pour une efficacité optimale.
Le champ de la spécification WAP a aussi été étendu au-delà de ce qui est nécessaire (par exemple, WCMP, WDP). Encore, les concepteurs du WAP justifient cette réinvention et l'expansion du champ en affirmant que les appareils mobiles sans fil sont un cas particulier, qui requière un ensemble de protocoles entièrement nouveaux. En réalité, il n'y a rien de spécifique aux applications sans fil qui justifie ce degré exhaustif de réinvention.
Dans son article `` Attacks against the WAP WTLS Protocol ''[9], l'auteur Saarinen décrit en détail un nombre de problèmes de sécurité avec WTLS. Rappelons brièvement ces problèmes et leur cause.
Bien que le protocole WTLS ait été copié sur un protocole bien conçu (le TLS) un grand nombre de problèmes de sécurité ont été découverts sur le WTLS. Ces problèmes incluent : une vulnérabilité par rapport aux attaques par troncation de datagram, une attaque par falsification des messages, et un raccourci de recherches de clés exportables. La majorité du texte dans la spécification WTLS a été tirée mot pour mot de la spécification TLS. Cependant, beaucoup de modifications effectuées par le Forum WAP ont créé des problèmes de sécurité.
Cela illustre encore comment la déviation délibérée du Forum WAP des standards de l'Internet cause des difficultés.
Comme le décrit en détail Khare[13], la stratégie de numérotation des ports par le WAP est un autre exemple de référence plagiaire alambiquée. Au lieu d'obtenir des ports WAP légitime dans l'espace d'immatriculation par l'IANA, le WAP utilise l'espace de ports temporaires privés entre 49152 et 49159. En plus des numéros de ports, les codes de ciphersuite et les méthodes http n'ont pas non plus été immatriculés par l'IANA. A la place, le Forum WAP a créé son propre équivalent à l'IANA appelé le WINA.
C'est un autre exemple de la déviation délibérée du Forum WAP par rapport aux standards de l'Internet au nom du sans fil, et dans le but de maintenir le protocole.