BlackSheep检测 Firesheep 的运行情况，HTTPS Everywhere帮助使用受 SSL 保护的流行网站版本 - 两者都可作为 Firefox 插件使用。一般来说，尽管您应该尽量避免使用来自开放网络的高价值网站 - 没有灵丹妙药。

在什么情况下你必须担心 Firesheep 攻击？只开无线？具有陌生人知道的加密密钥的无线网络呢？

WEP 不提供任何保护。

PSK 模式下的 WPA/WPA2 可单独防御 firesheep（以及其他纯粹的被动嗅探攻击）。它不能防止来自知道 PSK 的其他人的许多主动 MITM 攻击，但这不是您问题的范围。

真正的解决办法是无处不在的 SSL。这就是 Firesheep 工具发布的重点，强制网站所有者的手。您可以通过为您的浏览器使用 VPN 或简单的 SSH SOCKS 代理隧道来亲自获得一些保护。或者让自己成为 3G 或 4G 的个人热点。当然，您的代理、vpn 或服务提供商的端点始终存在被监控的风险……

1. 不要使用“开放”（无密码）Wifis。首选受 WPA-PSK 保护的 wifi。告诉 wifi 的主人这个问题，甚至给他们演示。这是一次大开眼界的经历。

2. 使用 HTTPS Everywhere 或 Force-TLS。学习配置它们。它不是所有网站的解决方案。请记住，Firesheep 只是针对特定站点的自动攻击。还有其他针对您访问的任何站点的手动攻击，以相同或不同的方式（cookie 窃取或其他方式）。

3. 从安全可信的路径中传输所有流量。Secdrive.com 是该领域的一个新条目。还可以尝试 Hotspot Shield、LogMeIn Hamachi2、OpenVPN 或设置 SSH 隧道返回您的家庭互联网 PC。谷歌，你会发现很多信息。

4. 我最喜欢的一个。托尔。你甚至不需要安装它。查看此链接上的信息和视频。它还允许您从 USB 驱动器运行并进行匿名和加密浏览和即时消息！！！！（请考虑始终从 EFF.org 运行“ HTTPS Everywhere ”扩展程序。这样就没有人可以嗅探您的流量，即使是控制您的 Tor 出口节点的人。）

我使用 Wimax 设备，该设备使用 WPA PSK 实现具有私有 SSID 的热点，我只提供给完全信任的个人。我正在考虑切换到 Rover，它也是 Wimax，但让所有者能够拥有两个 SSID，其中一个我将提供给其他人，另一个我将全部留给自己。

当我在没有太多控制权的公司 LAN 或不受信任的环境中时，我会尝试与 IT 管理员或网络工程师验证我的默认网关的 MAC 地址，然后将 MAC/IP 对永久存储在我的 arp 表中。