• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:538

資安專家指出，WeWork 共用工作空間提供的 Wi-Fi 十分不安全，不但使用非常容易猜到的密碼，這套密碼竟然在全球各地的 WeWork 辦公空間均可使用。

WeWork 是最近聲量很高的跨國共享工作空間服務商，最近高調申請股票掛牌上市，然而被資安專家指出其辦公空間提供的無線網路，存有各種安全問題。

首先，在美國與全球各處一共 528 個 WeWork 辦公空間提供的 Wi-Fi，竟然使用非常容易猜測的密碼來進行保護，而且各辦公空間的 Wi-Fi SSID 名稱與密碼都完全相同。

其次，WeWork 的 Wi-Fi 沒有使用更嚴密的加密協定，僅使用非常容易破解的 WPA2 個人版；密碼更是長久未曾更換。這使得任何曾經租用過 WeWork 空間或知道密碼的人，都能輕鬆進入其無線網路，對網路中的其他電腦發動中間人攻擊，或是以相同的 SSID 與密碼誘拐用戶連進其自行設定的無線網路。