G 5.46 Maskerade unter WfW
Da jeder Benutzer eines WfW-Rechners den Rechner- und Anmeldenamen ändern kann, ist WfW nicht in der Lage, Benutzer zuverlässig zu identifizieren. Maskerade ist daher leicht möglich. Damit kann ein potentieller Angreifer unter falschem Namen auf seinem Rechner ein Verzeichnis für alle am Netz unter WfW arbeitenden Mitarbeiter freigeben, in dem sich Schadprogramme befinden. Er kann auch versuchen, sich unberechtigt Zugriff auf Verzeichnisse anderer zu verschaffen. Der Geschädigte wird über den wahren Verursacher getäuscht. Ebenso kann ein Angreifer Kommunikation in WfW (z. B. über die Telefonfunktion) in einfacher Weise unter falschem Namen führen und den Empfänger über die Identität des tatsächlichen Absenders täuschen. Auch ist es möglich, die Anmeldung eines bestimmten Rechners unter WfW zu verhindern, indem man sich unter dessen Namen zeitlich vor diesem unter WfW anmeldet.