如何应对Firesheep对公共热点的攻击？

　　问：我听说只要不用Wi-Fi热点,就无需担心Firesheep产生的攻击，请问这种说法正确吗？

　　答：Firesheep是火狐浏览器的一款插件，它可以很容易的运行sidejacking对一些网站进行攻击，而这些网站都是没有持续地或正确地使用SSL/TLS来阻止会话信息被捕获及重复使用的。Sidejacking并不是一个新攻击，它和Ferret、Hamster等一样已经存在很多年了。

　　对sidejackers来说，Wi-Fi热点是一个特殊的目标，因为很少有热点加密Wi-Fi数据帧，所以很容易捕获到这些未加密的数据帧。热点用户可以通过配置适当的移动 VPN对自己的数据进行加密（包括携带会话信息的HTTP数据包）。然而，大多数热点用户都不使用VPN，特别是出于私人原因需要访问一些站点时，更不会注意这个方面了。

　　不幸的是，这些站点正是容易受到Firesheep攻击的站点，包括Twitter, Facebook, Yahoo, 以及Amazon。之所以广大的用户在浏览这些站点时觉得安全，是因为用户在登录时有一种虚假的安全保护机制，那就是SSL。Sidejacker可以使用Firesheep捕获会话信息，该信息就是SSL授权会话，它可以像真实用户一样访问这些站点。

　　所以，想一想你不用Wi-Fi热点就可以避免sidejackers的攻击了吗？答案是否定的。除非你能对你的数据的加密性做出保证，确定你从未发送过未加密的会话信息。只要你发送了未加密的会话信息，你就仍然非常容易受到攻击。

　　例如，家庭网络上的Wi-Fi数据可能会通过WEP加密，但是如果有人破解了你的WEP密码，他们仍然可以获得你的信息。小型企业网络上的Wi-Fi数据可能会通过WPA-PSK 或WPA2-PSK加密，但是拥有共享密码权限的其他授权用户，很可能会破解你的密码，偷取你的信息。对于那些仍然使用集线器的小型旅店或商务数据中心网络来说，当它们发送以太网数据时，也非常容易被其他用户捕获。如果没有预防ARP欺骗的步骤，交换LAN上的以太网数据也很有可能被盗取，一种常见的流量重定向的方法是man-in-the-middle attack。

　　结论：正因为盗取数据很容易，Wi-Fi热点造成的风险也就很高，而sidejacking是一个独立于网络而产生的攻击，对有线或无线网络的攻击面也非常广泛。如果你不了解什么样的网络是安全的，或者什么样的站点容易受到攻击，那你就把自己先全副武装起来吧！