FireSheep – Stay Away from Unencrypted Wifi

刚才在星巴克试了一下最近很有名的Firefox扩展FireSheep,果然很可怕。

在Snow Leopard上使用非常简单,作为Firefox插件安装,重启之后输入一次管理员密码。打开Sidebar,点一下Start Capturing。不用几分钟就会拿到一堆登陆信息了……Facebook的居多,也有google,windows live和Yahoo的。

可以看到还有我的google帐号-_- 我看了一下发现是google search没有用https。那些显示出来的Facebook帐号点一下就直接以他人身份登陆了,虽然拿不到实际密码。Google的稍微好一点,能以他人身份登陆搜索界面,但是进GMail什么的还是要再输密码的。嗯,我都是验证能登陆就算了,没有去看别人的隐私信息的……

简单的说就是首先避免去这种没有密码的Wifi,其次能用https的地方要用https。听说有些地方已经开始给这种公共Wifi提供一个公开的默认密码了,这样也是可以避免被这么简单的嗅探到登陆信息的。

总之太可怕了……

3 comments

  1. 公开一个默认的WEP密码的话,跟无密码的差别可以忽略不计。。。
    其实什么tor啊网上卖的vpn啊一开始都是给那些用public unencrypted wifi的人用的,不过后来兲朝人民发现还可以用来翻墙了。。。

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.