Når du først har set, hvor nemt det er at gøre, og hvor sårbare de fleste mennesker er, vil du aldrig bruge en offentlig Wi-Fi-forbindelse igen.
Men nogle gange har du ingen mulighed, så hvilke forholdsregler kan du tage for at beskytte dig selv?
Kryptering af din webtrafik
For at beskytte dig selv mod sessionskapring og lignende angreb er den bedste ting at gøre at bruge et virtuelt privat netværk eller VPN.
Kort sagt, her er hvordan det fungerer. Du fortæller din browser at besøge et websted. Denne anmodning er krypteret og sendt i kodet form til en server et sted på internettet. Denne server dekrypterer beskeden og sender den videre til den faktiske anmodede hjemmeside.
Ildfår: hvem er sårbar?
Brugere på et helt åbent Wi-Fi-netværk - et, der ikke kræver en adgangskode for at deltage - er i størst risiko. Men selv netværk, der er sikret ved hjælp af WEP-protokollen, er lige så sårbare, da WEP-kryptering er næsten trivielt at knække.
WPA-sikrede netværk er sværere for angribere at håndtere, da trafik til hver bruger er sikret separat, så noget som Firesheep vil ikke fungere indbygget. En angriber ville skulle dekryptere hver pakke, de fangede, før de kunne udnytte sårbarheden - hvilket for mange mennesker er mere besvær, end det er værd.
Den nederste linje er, at hvis du bruger nogen form for offentligt Wi-Fi-netværk, er du potentielt i fare. Selvom du er på dit firmas Wi-Fi-netværk, stoler du så virkelig på alle dine kolleger?
Siden returnerer en side til den mellemliggende server, som krypterer den og sender den tilbage til din browser, hvor den dekrypteres og vises. Alt dette sker gennemsigtigt for dig, så det ser ud som om, du besøger dette websted direkte. Det smukke ved det er, at alle data forbliver krypteret, indtil de er langt væk fra det sårbare Wi-Fi-link, den eneste ikke-krypterede trafik er mellem din VPN-server og selve målwebstedet.
Selvfølgelig er der ulemper ved at bruge en VPN, hvoraf den vigtigste er, at den introducerer noget større latenstid (den tid mellem anmodning og svar), da trafikken skal rejse yderligere, og kryptering og dekryptering tager tid også.
De fleste mennesker vil dog med glæde klare sig med en brøkdel af et sekund længere, før hver webside vises i bytte for en dramatisk forbedret sikkerhed. En anden ulempe er, at din VPN-server bliver et enkelt fejlpunkt - hvis det går ned, vil du ikke være i stand til at besøge nogen hjemmesider, før du deaktiverer VPN.
Selvfølgelig kan du opsætte flere redundante VPN-servere, eller også bruge en cloud-tjeneste som Amazons EC2 (Elastic Compute Cloud), så du hurtigt kan spinne en anden VPN-server op, hvis en går ned.
En anden ting at huske på er, at din VPN-server vil sende og modtage en masse data, så hvis du betaler for båndbredde til og fra den server (som du ville med EC2), skal du passe på, at gebyrerne ikke bliver for store stejl.
På trods af sådanne forbehold er en VPN bestemt en god idé for alle, der skal bruge offentlig Wi-Fi (eller endda for folk, der bare ikke ønsker, at deres arbejdsgiver skal kunne se, hvad de laver online under deres kontor timer).
Heldigvis er der en fantastisk open source-løsning kendt som OpenVPN, og det er ikke for vanskeligt at installere og konfigurere det, selvom det kan tage lidt eksperimenter for at få det rigtigt.
Grundlæggende installerer du OpenVPN-pakken på din server (Linux-, Mac- eller Windows-maskiner er understøttet), og opretter eller kopierer derefter en konfigurationsfil. Det er klart, at du ikke ønsker, at hvem som helst skal bruge din VPN, så du bliver nødt til at konfigurere en form for godkendelse - på den måde kan kun personer med de korrekte legitimationsoplysninger få adgang til den.
Et godt forslag fra sikkerhedsekspert Justin Morehouse er at bruge Amazons gratis EC2-instans som din VPN-server. Grundlæggende tilbyder Amazon én gratis EC2 Micro-instans i et helt år til nye brugere af sin EC2-tjeneste.
Dette giver nok gratis båndbredde hver måned til, at de fleste mennesker kan bruge det som deres VPN-server uden at pådrage sig ekstra omkostninger. Hvis du følger Justins vejledning, kræver det maskinbillede, du opretter et diskbillede, der vil koste omkring 50¢ om måneden at gemme på Amazons diske – se tutorial her.
