
So, it is finally here.<br><br>We have always known that unencrypted WiFi is bad, and someone<br>can sniff the traffic and find the session cookie to the sites you login<br>to and use it to login as you.<br><br>Now, there is a FireFox extension that automates all that (Windows<br>


and Mac OS/X only). No packet sniffing or manually editing headers.<br><br>Suddenly, people can log in as you, whether it is Facebook, Twitter,<br>or other sites that you administer. All sorts of trouble here ...<br><br>


This is going to become widespread simply because it is just a FireFox<br>

extension.<br><br>More  here<br><br><a href="http://www.guardian.co.uk/technology/blog/2010/oct/25/firefox-extension-firesheep-wi-fi" target="_blank">http://www.guardian.co.uk/technology/blog/2010/oct/25/firefox-extension-firesheep-wi-fi</a><br>


<br>

<a href="http://www.engadget.com/2010/10/25/firesheep-makes-stealing-your-cookies-accessing-your-facebook-a/" target="_blank">http://www.engadget.com/2010/10/25/firesheep-makes-stealing-your-cookies-accessing-your-facebook-a/</a><br>


<br><a href="http://news.slashdot.org/story/10/10/25/1031235/Firefox-Extension-Makes-Social-Network-ID-Spoofing-Trivial" target="_blank">http://news.slashdot.org/story/10/10/25/1031235/Firefox-Extension-Makes-Social-Network-ID-Spoofing-Trivial</a><br>


<br>The defenses against this are many, but each has pros and cons:<br><br>1. Use only encrypted WiFi (WPA/WPA2 preferred, but even WEP is<br>better than nothing). If there is only unencrypted WiFi, then you are<br>out of luck. Go to the next steps.<br>


<br>2. Login to all the sites you visit when logged in using SSL only (i.e. https://<br>not http://). Not all sites support SSL though.<br><br>3. Setup an SSH tunnel to a server you control, and then use that tunnel<br>for all your browsing.<br>


<br>4. Use a VPN client to a VPN server that you have setup. Android supports<br>several VPNs built in already (PPTP, L2TP, L2TP with IPSec PSK, L2TP with IPSec CRT). So it is a matter of setting up the server.<br><br>5. Subscribe to a VPN provider for a monthly fee.<br>


Example: <br>

<a href="https://www.goldenfrog.com/vyprvpn/buy-personal-vpn-service" target="_blank">https://www.goldenfrog.com/vyprvpn/buy-personal-vpn-service</a><br><a href="http://www.strongvpn.com/" target="_blank">http://www.strongvpn.com/</a><br>


<a href="http://www.banana-vpn.info/" target="_blank">http://www.banana-vpn.info/</a><br>

<a href="http://www.libertyvpn.net/" target="_blank">http://www.libertyvpn.net/</a><br><br clear="all">Anyone with experience setting up VPNs, can you please share your knowledge here?<br>-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com" target="_blank">2bits.com</a>, Inc.<br>


<a href="http://2bits.com" target="_blank">http://2bits.com</a><br>Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>