跨國共享工作空間 WeWork, 全球各地使用相同的易猜測 Wi-Fi 密碼

資安專家指出,WeWork 共用工作空間提供的 Wi-Fi 十分不安全,不但使用非常容易猜到的密碼,這套密碼竟然在全球各地的 WeWork 辦公空間均可使用。

WeWork 是最近聲量很高的跨國共享工作空間服務商,最近高調申請股票掛牌上市,然而被資安專家指出其辦公空間提供的無線網路,存有各種安全問題。

首先,在美國與全球各處一共 528 個 WeWork 辦公空間提供的 Wi-Fi,竟然使用非常容易猜測的密碼來進行保護,而且各辦公空間的 Wi-Fi SSID 名稱與密碼都完全相同。

其次,WeWork 的 Wi-Fi 沒有使用更嚴密的加密協定,僅使用非常容易破解的 WPA2 個人版;密碼更是長久未曾更換。這使得任何曾經租用過 WeWork 空間或知道密碼的人,都能輕鬆進入其無線網路,對網路中的其他電腦發動中間人攻擊,或是以相同的 SSID 與密碼誘拐用戶連進其自行設定的無線網路。

資料來源:

  1. https://www.fastcompany.com/90391748/weworks-wi-fi-network-is-easy-to-hack
  2. https://twitter.com/seancaptain/status/1164184574148120581

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *