On Tue, Oct 26, 2010 at 3:26 PM, Paul Nijjar <span dir="ltr"><<a href="mailto:paul_nijjar@yahoo.ca">paul_nijjar@yahoo.ca</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On Tue, Oct 26, 2010 at 01:57:17PM -0400, Khalid Baheyeldin wrote:<br>
> So, it is finally here.<br>
><br>
> We have always known that unencrypted WiFi is bad, and someone<br>
> can sniff the traffic and find the session cookie to the sites you login<br>
> to and use it to login as you.<br>
><br>
> Now, there is a FireFox extension that automates all that (Windows<br>
> and Mac OS/X only). No packet sniffing or manually editing headers.<br>
<br>
</div>We are running an unauthenticated hotspot. It currently is<br>
unencrypted. What should we do?<br>
<br>
My inclination is to enable WPA with a super-dumb passphrase. If<br>
everybody knows the WPA passphrase then am I offering any protection?<br></blockquote><div><br>I am no expert on wireless encryption, but I think enabling WPA with a <br>weak password is enough to protect against site login hijacking.<br>
<br>The reason I think this is the case is that traffic is encrypted and therefore<br>sniffers will not be able to see plain text traffic that enables this kind of<br>hijacking.<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Expecting everybody to use SSL is unreasonable in this context. Yes, I<br>
know that this is what people *should* do, but I live in the real<br>
world, not the fairy land where people do what they should.<br clear="all"></blockquote></div><br>Even if people wanted to, not all servers do have SSL, so that limits this<br>as a solution.<br>-- <br>Khalid M. Baheyeldin<br>
<a href="http://2bits.com">2bits.com</a>, Inc.<br><a href="http://2bits.com">http://2bits.com</a><br>Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>
Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>