Firesheep ist ein Firefox-Plug, quasi ein Sniffer, der den Datenfluss zwischen einem Wi-Fi-Router und dort angeschlossenen Internetbenutzern überwacht, analysiert und anderen zugänglich macht. Eric Butler, ein Software-Entwickler aus Seattle/USA hat Firesheep geschrieben und auf der ToorCon Hacker-Konferenz im Oktober 2010 angekündigt.
Firesheep ist programmiert, dass jeder, der eine ungesicherte Wi-Fi-Verbindung benutzt, andere Benutzer-Sessions knacken kann. Per Grundeinstellung enthält die Firesheep-Datenbank 26 populäre Web-Services beispielsweise Social-Network-Seiten wie Amazon, Facebook, Google, Twitter, The New York Times und WordPress.
Funktionieren kann Firesheep nur durch die laxen Sicherheitsvorkehrungen vieler Webseitenbetreiber bei der Authentifizierung der Nutzer. Die Erstkommunikation ist normalerweise verschlüsselt, darauf folgende aber nicht mehr. Dadurch hat der Hacker über Firesheep die Möglichkeit, den Account so zu nutzen wie der rechtmässige Eigentümer. Derzeit einziger Weg aus dem Dilemma: keine öffentlichen Wi-Fi-Verbindungen nutzen.
