Samuti püüdis ta mõista anda, et avalikus WiFis ei tohiks kunagi kondifentsiaalset informatsiooni vaadata Turvaaugu kirjeldus Tegemist ei ole konkreetse turvaaugu, vaid ohuga, mis tuleneb HTTP-protokolli disainist. Nimelt on HTTP olekuta (stateless) protokoll iga nõue (request) on serveri jaoks on sõltumatu tehing (transaction), mistõttu tuleb nõudega anda kaasa teatav hulk informatsiooni, mis nõude esitaja üheselt tulevaste nõuete jaoks identifitseeriks ja autendiks. HTTP nõuded ja vastused liiguvad (sealhulgas ka kasutaja autentimiseks mõeldud kasutajanimi ja parool) üle võrgu avatekstina (clear text), st krüpteerimata - igaüks, kes võrku pealt kuulab võib neid lugeda. Siit tekkib (vähemalt) kaks võimalust rünneteks: 1) kasutajanime-parooli ja 2) sessiooni küpsiste pealtkuulamine, meid huvitab antud juhul viimane. WiFi ja Firesheep Nagu sissejuhatuses mainitud, on Firesheep Firefoxi lisa, mis
· · Ebaturvalised vaikesätted ei ole välistatud · · Nõrki PIN-e on võimalik ära arvata · · Unit key'd on ebaturvalised · · Terviklikkuse kehv kaitse · · Suvalise arvu generaatori kvaliteet Lisaks eelmainitule tuleb arvesse võtta ka järgnevat: · · Mobiilisetel seadmetel on suurem risk saada varastatud, kui seda on · statsionaarsetel seadmetel · · Ainuke asi, mida on vaja Bluetooth seadme kasutamiseks, on et seade · autendiks ennast, reeglina kasutaja ei pea end seadmele autentima. Kui · mobiilne juba paarunud seade läheb kaduma, siis mitteautoriseeritud · kolmandad osapooled saavad neid kasutada viivitamatult · · Sobiva varustusega saab Bluetooth seadmete aadressidega manipuleerida (nt. · flash mälu) · · Ad hoc võrkudes on arvutiviiruste ja "Trooja hobuste" leviku oht Bluetooth seadmete kasutamisega kaasnevad ohud: · 1
annaabi.ee 
