He estado buscando por ahi y no hay una solucion directa ni absoluta para el problema.
Obviamente si toda la comunicacion, no solo el login es encriptada firesheep no tiene nada que hacer pero si facebook decide que solo quiere usar https en el login pues poco podemos hacer nosotros.
En este articulo hablan de ello
http://catcubed.com/2010/10/30/firesheep-on-your-wifi-hijacking-your-interwebs/
lo resumo, basicamente puedes:
1- Navegar mediante una VPN, pero para ello necesitas tener una VPN a la que conectarte.
2- Usar plugins como el
HTTPS Everywhere que fuerzan la
comunicacion https siempre que sea
posible.
Como forma de mitigacion puedes usar el plug in blacksheep
http://www.zscaler.com/blacksheep.html
No te protege pero te permite detectar si en tu red hay alguien usando firesheep. Lo que hace es enviar peticiones a las webs mas habituales con identificadores de sesion falsos y luego escucha si hay alguien intentando usarlos.
Un saludo