Trädvy Permalänk
Medlem
Plats
Västervik
Registrerad
Nov 2004

Wlan Faq

Nu när nästan hälften av frågorna i nätverksforumet verkar handla om WLAN slängde jag ihop en FAQ lite snabbt. Den är långt ifrån klar. Hjälp till att förbättra den så slänger jag in det i det första inlägget.

Ordlista

Standarder
Idag finns det två stora standarder på marknaden, 802.11b och 802.11g.
802.11b är den äldre standarden som klarar av upp till 11 Mbit/s (Megabit per sekund)
802.11g är en nyare standard som klarar upp till 54 Mbit/s. Dessa hastigheter är dock teoretiska maxgränser som ofta överensstämmer väldigt lite med verkligheten. Det är alltså helt normalt att ha 20-30 Mbit/s i ett 802.11g nätverk. Den senaste standarden heter 802.11n och ger en teoretisk maxhastighet på 540 Mbit/s. Denna standard är inte helt spikad, därför fungerar inte olika tillverkares produkter nödvändigtvis med varandra. En Linksys basstation kan till exempel kanske inte köra full hastighet mot ett Netgear PCI kort. Därför rekommenderar jag att man antingen köper alla sina 802.11n produkter från samma tillverkare eller väntar till standarden är helt klar och alla tillverkares produkter fungerar med varandra.

Säkerhet
Att säkra sitt trådlösa nätverk är mycket viktigt, för vem som helst som befinner sig i närheten av nätverket kan annars ansluta till det och utnyttja din bredbandsuppkoppling, sniffa din nätverkstrafik eller komma åt dina utdelade nätverksresurser. Att tänka ”jag har inget hemligt på min dator, jag behöver inte säkra mitt nät” är oerhört naivt. Hur kul är det om någon utnyttjar din uppkoppling för att surfa på barnporrsidor? Eller om någon laddar hem en massa piratkopierat material och sänker hastigheten på din uppkoppling? Att säkra sitt nät är inte svårt och det tar max en kvart.

Börja med att surfa in i på basstations IP-adress med din favorit internetbrowser.
Vanligtvis är IP:t till basstationen 192.168.1.1 eller 192.168.0.1. Om du inte vet vad din basstation har för IP-adress och kör Windows 200/XP, skriv ”cmd” i ”Kör” på startmenyn. Då får du upp kommandotolken. Skriv ”ipconfig”, det du får upp under ”standard-gateway” är din router/basstations IP-adress.(men bara om du har den som gateway, Har du ett separat modem är det modemets IP du ser) Skriv in den adressen i adressfältet i din internetbrowser.
Du kommer nu behöva ett lösenord. Oftast är det något otroligt korkat som ”netgear” eller ”admin”. Om du är osäker, kolla i din router/basstations bruksanvisning. När du är inloggad ska du börja säkra ditt nätverk. Detta gör på flera olika sätt. Börja med att ersätta standardlösenordet till din router. Hur du gör detta står i din manual. Ändra till något som är över 6 tecken långt och blanda gärna siffror och bokstäver. Nästa steg är att kryptera nätverket, det finns flera olika sätt att göra detta. De olika krypteringsteknikerna är WEP, WPA och WPA2.

WEP är den äldsta och minst säkra tekniken som kom 1999. Den är oerhört enkel att knäcka igenom att avlyssna nätverkstrafiken. Använd bara om du absolut måste. WEP är i alla fall bättre än inget.

WPA och WPA2 är de säkraste teknikerna. Ingen har lyckats att knäcka WPA2.
Om du använder WPA/WPA2 i hemmamiljö kommer du troligen att använda Pre Shared Key, PSK. Det innebär lite enkelt att du måste slå in denna ”nätverksnyckel” när du vill ansluta till ditt nätverk. Använd en lång nyckel (mer än 10 tecken) blandade gemener/versaler och siffror. Använd gärna specialtecken (€@#*) också, om din utrustning tillåter det.
Använd INTE ett vanligt ord då detta enkelt kan knäckas med hjälp av en sk. Dictionary attack.

En annan säkerhetsådgärd är MAC-adresslåsning.
Alla nätverksprodukter (nätverkskort, routrar, switchar osv)
Har en unik MAC-adress. Med MAC-adresslåsning kan du låsa så att bara kort med en viss MAC-adress kan ansluta till ditt WLAN.
Men MAC-adresser går att spoofa (fejka), och därför rekommenderas det att du använder MAC-adresslåsning tillsammans med en annan teknik, helst WPA/WPA2. WEP med MAC-adresslåsning är relativt lätt att knäcka med rätt verktyg.

Om du vill kan du även dölja ditt nätverks SSID. SSID är en funktion som gör så att ditt nätverk hela tiden skriker ut ”Hej, här finns ett trådlöst nätverk som heter XXXXXX”.
Detta kan vara smidigt att använda om du tex. ofta använder olika datorer på ditt trådlösa nätverk. Annars kan du inaktivera detta. Att ha SSID aktiverat när du kör WPA eller WPA 2 är ingen fara, men kör du WEP rekommenderar jag att du avaktiverar det. Mest för att undvika wardrivande scriptkiddies som använder olika program för att knäcka olika WLAN med WEP.
När du är klar är det bara att logga ut ur routern/basstationen och vara nöjd att du tillhör de 40% av befolkningen som tagit sitt förnuft till fånga och säkrat sitt nät.

Antenner

Vilken antenn och kablar du ska har beror på vad du har för kontakt på ditt WLAN kort.
Alla kort har inte anslutning för externa antenner. Men en del har.

De vanliga anslutningarna till WLAN-kort för antenner är:
RP-SMA (Reverse SMA) bland annat D-Link, Netgear och SMC använder den.
RP-TNC (Reverse TNC) och används ofta utav Linksys och Cisco.
MC som används utav Orinoco och även WLAN-korten för Macar har denna anslutning.

Sedan brukar stora antenner ha en såkallad N-hona.
För att få olika antenner att passa på korten krävs kablar med olika kontakter i ändarna. Finns att köpa på Bla http://www.davido.se/

Se till att köpa rätt kablar för varje antenn just du har. Och ju längre kablar du har desto sämre kommer signalen att bli, så köp inte extra långa kablar.

Vanliga frågor:

Hur vet jag om någon utnyttar mitt oskyddade nätverk?
Oftast är det bara att gå in i din routers/acesspunkts webbgränsnitt och se vilka datorer som är anslutna. Men det finns även program som varnar när någon annan dator än din egen ansluts till ditt trådlösa nät.

Nu har jag köpt ett WLAN som ska klara 54 Mbit/s, men jag laddar bara ner i 10 Mbit/s. Varför?
Det är många faktorer som påverkar din hastighet. Allt i från hur många väggar det är mellan datorn och accesspunkten till hur
stor(a) antenn(er) du har. Räkna dock aldrig med att få ut den utlovade, teoretiska hastigheten.

Tips & tweaks

Har du problem med dålig signal och stark signal då och då?
I hemmet brukar man ju ha flera saker som är trådlöst på ett eller annat sätt, ibland blir det tyvärr störningar mellan sakerna och för lösa detta får man ändra kanal.

Gå in i din router via 192.168.1.1,(eller vilket IP din accesspunkt har) logga in och ta "Wireless" eller liknande avdelning. Där kan du välja mellan ett X antal kanaler, bara att testa sig fram på varje kanal tills det funkar.

--------------------------------
Tack till Sidde för Antenndelen och JeRiN för kanaltipset.

[edit] Ändrade Mb/s till Mbit/s, kommer att gå igenom guiden snart och lägga till mera information.[/edit]

Medlem i signaturgruppen nyliberala datahakkare med POSIX-kompatibla system.

Trädvy Permalänk
Hedersmedlem
Plats
Nordeuropa
Registrerad
Jul 2001

*Tråd rensad* - En FAQ är inte till för att ställa frågor i. Inte heller tjafsa i för den delen.

Kom dock gärna med tillägg till FAQ:en.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002

Förslag: ändra termen Mb/s till Mbit/s för att undvika missförstånd.

Exempel: http://en.wikipedia.org/wiki/IEEE_802.11

Den är ju fin, där man dessutom har mellanrum - "11 Mbit/s" istället för "11Mb/s".

Trädvy Permalänk
Medlem
Plats
Sjöbo
Registrerad
Dec 2004

ta gärna upp hur man får kontakt med andra datorer via Wlan

Trädvy Permalänk
Medlem
Registrerad
Apr 2005

Om folk har fler tips på hur man löser problemet med ostabilt wlan vore det bra att lägga till här. Jag liksom väldigt många andra här på swec upplever en någorlunda snabb överföring men korta nerkopplingar med jämna mellanrum vilket gör det omöjligt att överföra filer/blädda i windowsnätverk.

Ett tips som kanske borde läggas till här som jag läst i diverse trådar här är att man alltid om möjlighet finns ska använda NIC-tillverkarens drivers istället för Windows Zero Configuration till sitt trådlösa NIC.

Trädvy Permalänk
Medlem
Plats
Luleå
Registrerad
Feb 2007

-kan raderas.. blev fel.

Trädvy Permalänk
Medlem
Plats
SVergie land
Registrerad
Sep 2004
Citat:

Ursprungligen inskrivet av Lingonkrigaren
Om folk har fler tips på hur man löser problemet med ostabilt wlan vore det bra att lägga till här. Jag liksom väldigt många andra här på swec upplever en någorlunda snabb överföring men korta nerkopplingar med jämna mellanrum vilket gör det omöjligt att överföra filer/blädda i windowsnätverk.

En ide är över-hettning, min router var sån tidigare så jag sågade upp chassit på den och monterade fast en fläkt. Nu är den gammal som sten-åldern och har sugit sjtärt på tok för länge, så jag ska slänga ut den imorn... eller idag beroende hur man räknar

nämen tjenare

Trädvy Permalänk
Medlem
Plats
Örebro
Registrerad
Apr 2007

Hej vet nån hur man aktiverar det inbyggda trådlösa nätverkskortet på en ibm thinkpad t43?

Main: Antec p182b, 16gb DDR3, Intel I5 760, XFX AMD 6950, Western digital caviar black 1tb, 256gb SSD, Corsair 750w .
Filserver: Rackchassi,AMD 965BE , 16gb DDR3,7st Western Digital RED 3tb , 1st SSD, 750W Corsair Power Supply

Trädvy Permalänk
Medlem
Plats
Njutånger[Glada Hudik]
Registrerad
Nov 2005

Kan du inte ta exempel på program som känner av om någon ansluter till nätverket?

Abit AB9Pro | Intel Core 2 Duo E6600 @ 3.33ghz | 2x 1024mb Pc6400 DDR2 Twin2X | Radeon X1800GTO 256mb | Maxtor Dimondmax 80gb 7200rpm Sata2 | Maxtor Dimondmax 40gb 7200rpm | Maxtor Dimondmax 160gb 7200rpm | Chieftec Mesh Bigtower | 420w Chieftec

Trädvy Permalänk
Medlem
Plats
I värmland
Registrerad
Jan 2005

Inlägg borttaget p.g.a OffTopic.

Trädvy Permalänk
Medlem
Plats
Kungsbacka
Registrerad
Mar 2003

Stort stort tack för denna FAQ, hjälpte mig enormt mycket nu när jag skaffat trådlöst!

Trädvy Permalänk
Medlem
Plats
Nånstans!
Registrerad
Aug 2007

Det skulle vara bra med rekommenderade wlan-kort i olika prisklasser också.

(\__/)
(O.o)
(> <) This is Bunny. Copy Bunny into your signature to help him on his way to world domination!

Trädvy Permalänk
Medlem
Registrerad
Jan 2005

WEP eller WPA med eller utan MAC skydd spelar väl ingen större roll egentligen. Har man rätt kunskaper eller program för att vilja hacka ett nätverk så gör man det ialla fall och det spelar ingen större roll om det tar lite extra tid.

Att blocka mac addresser är bara väldigt jobbigt och irriterande för ens egen del. Varje gång man ska ansluta en ny dator måste man lägga till en ny mac address. Urk. Funkar för den som inte har några vänner eller familj och aldrig byter dator men annars är den mer en plåga än nytta då det fortfarande är relativt lätt att hacka en sådan router.

Jag kör själv enbart med WPA, det räcker för att hålla mina okunniga grannar ute. WPA2 har jag ej stöd för och om nån nörd mot all förmodan skulle köra förbi mitt hem o vilja ta över mitt nätverk så fine, det kommer han lyckas med även om jag har låsta mac addresser eller inte.

Trädvy Permalänk
Medlem
Plats
Kebabens huvudstad
Registrerad
Feb 2005

Kanske liten update ang. 802.11n ?

*http://en.wikipedia.org/wiki/IEEE_802.11#802.11n
*http://en.wikipedia.org/wiki/802.11n

En vanlig svensson kan ta sig förbi WEP kryptering lätt..
så där kan en MACadress låsning och långt/"starkt" lösenord komma väl till hands.. Men det är fortfarande lätt tyvär:/

Jag själv kör WPA2-PSK, MAC adressfiltrering och har inte det lättaste lösenordet.. För att logga in på routern krävs det 17tecken och för att använda mitt wlan krävs rätt MAC adress och passkey på 16tecken.. Förhoppningsvis räcker det ett bra tag till^^

Trädvy Permalänk
Medlem
Registrerad
Aug 2005

Bluray, en liten rättelse.

SSID står för Service Set Identifier och är ett ID för ett trådlöst nätverk och inte en funktion som annonserar ut sin närvaro, funktionen på DEN funktionen heter SSID Broadcast.

Annars är det en bra och lättläst FAQ.

//milkacid

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Jun 2003

Kan lägga till www.tradlost.se för handel av antenner och annan utrustning.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003
Citat:

Ursprungligen inskrivet av jonaktiv
ta gärna upp hur man får kontakt med andra datorer via Wlan

Fixas genom att samtliga datorer som skall få kontakt med varande konfigurerar sina nätverkskort för ad hoc och använder samma SSID och kanal (brukar finnas en "detta är ett ad hoc nätverk"-val när man lägger in inställningarna för anslutningen). Datorerna kan då ansluta direkt till varandra utan att gå via accesspunkt.

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Medlem
Registrerad
Okt 2008

Tänkte bara tipsa om http://www.speedtest.fi/se/, under "Uppkopplingshastighet" finns mycket bra information på svenska och bra program till att testa om ens WLAN fungerar som det skall.

http://www.speedtest.fi/se/ - hastighetstest för bredband, 3G-internet, WLAN, grafikkort, processor, hårdskiva, allt på svenska!

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Jul 2008

Ngn som har ett bra svar på varför det står "Busy" När jag försöker logga in genom http://192.168.0.1/ ?

Dessutom brukar mitt trådlösa stänga av sig titt som tätt.. kan det hjälpa att ställa in kanaler eller ska jag såga upp det som ngn hade gjort?

Tacksam för svar!

Quad Core

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Jul 2008

HAHA Imorgon är det precis 9 månader sen jag skrev och frågade här sist.. Frågan är bara är det bra eller dåligt?

Quad Core

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Apr 2003

Re: Wlan Faq

Citat:

Ursprungligen inskrivet av Bluray

Tips & tweaks

Har du problem med dålig signal och stark signal då och då?
I hemmet brukar man ju ha flera saker som är trådlöst på ett eller annat sätt, ibland blir det tyvärr störningar mellan sakerna och för lösa detta får man ändra kanal.

Gå in i din router via 192.168.1.1,(eller vilket IP din accesspunkt har) logga in och ta "Wireless" eller liknande avdelning. Där kan du välja mellan ett X antal kanaler, bara att testa sig fram på varje kanal tills det funkar.

när man testar med olika kanaler, finns det smidig program som visar skillnad när man byter kanal?

يارَبْ إذا أسَأت إلى الناس فَاعْطِني شجَاعَة الإعتذار وإذا أسَاء لي النَّاس فاعْطِنْي شجَاعَة العَفْوَ وَعَلّمنْي أنْ التسَامح هَو أكْبَر مَراتب القوّة وَأنّ حبّ الإنتقام هَو أولْ مَظاهِر الضعْف

Trädvy Permalänk
Medlem
Registrerad
Aug 2005

Ordlista (tillägg)
SSID = Service Set IDentifier
WEP = Wired Equivalent Privacy
WPA = Wifi Protected Access
AP = Access Point
AES = Advanced Encryption Standard
PSK = Pre-shared key
TKIP = Temporal Key Integrity Protocol

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Dec 2008

"Ingen har lyckats att knäcka WPA2." känns väl inte helt korrekt? ett dåligt confat WPA2 nät går fort att ta sig in på.

Kan ju också tilläggas att om man väljer att inte dölja sitt nätverk så bör man byta SSID till något "ovanligt" namn och kanske kolla så det inte finn med här:
http://wigle.net/gps/gps/Stat för att minska risken för attacker med rainbowtables.

Man kan ju kanske nämna angående hastigheter med 802.11g så även om sitter precis bredvid sin AP och har max signalstyrka och så vidare så kommer man aldrig att uppnå mer en hälften av teoretisk maxhastighet då så stor del av bandbredden går till overhead osv.

802.11n är ju standard nu så den delen om draft kanske man bör uppdatera?

Cisco-certifierad nätverksspecialist
www.best-practice.se

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Citat:

Ursprungligen inskrivet av belga
Fixas genom att samtliga datorer som skall få kontakt med varande konfigurerar sina nätverkskort för ad hoc och använder samma SSID och kanal (brukar finnas en "detta är ett ad hoc nätverk"-val när man lägger in inställningarna för anslutningen). Datorerna kan då ansluta direkt till varandra utan att gå via accesspunkt.

vad menar du med det? Det funkar väl ändå som ett vanligt TCP-IP nätverk? Dvs om datorerna är inom samma subnät så borde dom nå varandra genom nätverket. Ska väl inte behöva configurera nån adhoc heller.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003
Citat:

Ursprungligen inskrivet av Da´Russian Stallion
vad menar du med det? Det funkar väl ändå som ett vanligt TCP-IP nätverk? Dvs om datorerna är inom samma subnät så borde dom nå varandra genom nätverket. Ska väl inte behöva configurera nån adhoc heller.

WLAN är vanligtvis TCP-IP. Men direkt kontakt mellan datorer utan accesspunkt kräver adhoc. Det var i alla fall så jag uppfattade det jag citerade.

Finns det en accesspunkt/router däremot så är det ju betydligt enklare. Då är det som sagt bara att de ligger inom samma subnät.

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Citat:

Ursprungligen inskrivet av belga
WLAN är vanligtvis TCP-IP. Men direkt kontakt mellan datorer utan accesspunkt kräver adhoc. Det var i alla fall så jag uppfattade det jag citerade.

Finns det en accesspunkt/router däremot så är det ju betydligt enklare. Då är det som sagt bara att de ligger inom samma subnät.

ADHOC är väl bara när man vill DELA internet anslutningen med andra datorer ? DVS att andra datorer kopplar sig ut mot internet genom en annan dator. Annars då fungerar ju en vanlig WLAN router som just en ROUTER och skickar paket mellan alla anslutna datorer. Enda som är skillnaden är väl att det inte går via kabel.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003
Citat:

Ursprungligen inskrivet av Da´Russian Stallion
ADHOC är väl bara när man vill DELA internet anslutningen med andra datorer ? DVS att andra datorer kopplar sig ut mot internet genom en annan dator. Annars då fungerar ju en vanlig WLAN router som just en ROUTER och skickar paket mellan alla anslutna datorer. Enda som är skillnaden är väl att det inte går via kabel.

Nej, adhoc delar inte internetanslutningen på så sätt. Det går visserligen utmärkt att göra det på det sättet, men adhoc är samma sak som att koppla ihop datorer med kablar direkt mellan datorerna istället för att använda en switch.

Det är den trådlösa motsvarigheten till att dra en korsad TP-kabel direkt mellan två datorer. Vad man sen gör med denna kontakt är en annan sak.

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2001
Citat:

Ursprungligen inskrivet av belga
Nej, adhoc delar inte internetanslutningen på så sätt. Det går visserligen utmärkt att göra det på det sättet, men adhoc är samma sak som att koppla ihop datorer med kablar direkt mellan datorerna istället för att använda en switch.

Det är den trådlösa motsvarigheten till att dra en korsad TP-kabel direkt mellan två datorer. Vad man sen gör med denna kontakt är en annan sak.

Okej. Men det är ju i båda fallen onödigt :). Att dra korsade kablar mellan ett antal datorer och skapa en "Ring" topologi är stenåldern :P.

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||Gigabyte GTX 970||850EVO 500GB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Jan 2003
Citat:

Ursprungligen inskrivet av Da´Russian Stallion
Okej. Men det är ju i båda fallen onödigt :). Att dra korsade kablar mellan ett antal datorer och skapa en "Ring" topologi är stenåldern :P.

Jo visst är det stenåldern (så länge vi inte talar större nät av switchar m.m.) men ett simpelt adhoc när man är hos polarn och ska flytta lite filer eller så är ju rätt smidigt (förutsatt att polarn inte har någon switch eller kablage). Eller om man är ute på stan eller liknande. Det har en funktion, om än en begränsad sådan.

Xbox Live - Firaphex
Jag har inte alltid rätt, men jag utgår från det tills jag ser bevis på annat. Citera för svar
2008-06-18, Dagen då integriteten ställdes tå mot tå med maktmissbruket och förlorade.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2002

Under antenndelen:
RP betyder Reverse Polarity.

Kanaler:
Det finns endast tre (ev. fyra) kanaler som inte stör varandra, 1,6,11 (och 14, för de som har utrustning med stöd för den..)

Cogito ergo sum