Trodde du att ett starkt lösenord är allt som krävs för att hålla dig säker och skydda dina konton på populära internettjänster från intrång? Då bör du definitivt tänka om. Att komma åt ett konto på de flesta av dessa sajter, inklusive Facebook, Twitter och Flickr, är extremt lätt om du surfar via trådlöst nätverk.

Detta visas å det tydligaste av en ny plugin till Firefox kallad Firesheep (där fåret är den dåraktiga användare som tror att han går säkert), utvecklad av Eric Butler.

Allt du behöver göra för att komma in på främlingars konton är att koppla upp dig på ett någorlunda stort öppet trådlöst nätverk, starta pluginen, och vänta. Så fort någon annan på samma nätverk loggar in på Facebook, Twitter eller någon annan stor tjänst dyker denne upp med namn och bild i pluginen, och sedan är du bara ett klick ifrån att kolla igenom kontont.

Hur funkar Firesheep? Genom att lyssna på det trådlösa nätet efter de så kallade cookies som sänds från dessa sajter efter att du har loggat in för att hålla igång sessionen. På alla dessa sajter loggar du in säkert, men fortsätter sedan surfa helt öppet. På sajter som använder ssl/https (som Mobile Me och alla Googles onlinetjänster) funkar naturligtvis inte denna attack.

Firesheep är tänkt att visa hur oseriösa dessa företag är med användarnas säkerhet, men blir också ännu ett påpekande att du bör hålla dig till wpa-krypterade nätverk.