Wlan Faq
Nu när nästan hälften av frågorna i nätverksforumet verkar handla om WLAN slängde jag ihop en FAQ lite snabbt. Den är långt ifrån klar. Hjälp till att förbättra den så slänger jag in det i det första inlägget.
Ordlista
Standarder
Idag finns det två stora standarder på marknaden, 802.11b och 802.11g.
802.11b är den äldre standarden som klarar av upp till 11 Mbit/s (Megabit per sekund)
802.11g är en nyare standard som klarar upp till 54 Mbit/s. Dessa hastigheter är dock teoretiska maxgränser som ofta överensstämmer väldigt lite med verkligheten. Det är alltså helt normalt att ha 20-30 Mbit/s i ett 802.11g nätverk. Den senaste standarden heter 802.11n och ger en teoretisk maxhastighet på 540 Mbit/s. Denna standard är inte helt spikad, därför fungerar inte olika tillverkares produkter nödvändigtvis med varandra. En Linksys basstation kan till exempel kanske inte köra full hastighet mot ett Netgear PCI kort. Därför rekommenderar jag att man antingen köper alla sina 802.11n produkter från samma tillverkare eller väntar till standarden är helt klar och alla tillverkares produkter fungerar med varandra.
Säkerhet
Att säkra sitt trådlösa nätverk är mycket viktigt, för vem som helst som befinner sig i närheten av nätverket kan annars ansluta till det och utnyttja din bredbandsuppkoppling, sniffa din nätverkstrafik eller komma åt dina utdelade nätverksresurser. Att tänka ”jag har inget hemligt på min dator, jag behöver inte säkra mitt nät” är oerhört naivt. Hur kul är det om någon utnyttjar din uppkoppling för att surfa på barnporrsidor? Eller om någon laddar hem en massa piratkopierat material och sänker hastigheten på din uppkoppling? Att säkra sitt nät är inte svårt och det tar max en kvart.
Börja med att surfa in i på basstations IP-adress med din favorit internetbrowser.
Vanligtvis är IP:t till basstationen 192.168.1.1 eller 192.168.0.1. Om du inte vet vad din basstation har för IP-adress och kör Windows 200/XP, skriv ”cmd” i ”Kör” på startmenyn. Då får du upp kommandotolken. Skriv ”ipconfig”, det du får upp under ”standard-gateway” är din router/basstations IP-adress.(men bara om du har den som gateway, Har du ett separat modem är det modemets IP du ser) Skriv in den adressen i adressfältet i din internetbrowser.
Du kommer nu behöva ett lösenord. Oftast är det något otroligt korkat som ”netgear” eller ”admin”. Om du är osäker, kolla i din router/basstations bruksanvisning. När du är inloggad ska du börja säkra ditt nätverk. Detta gör på flera olika sätt. Börja med att ersätta standardlösenordet till din router. Hur du gör detta står i din manual. Ändra till något som är över 6 tecken långt och blanda gärna siffror och bokstäver. Nästa steg är att kryptera nätverket, det finns flera olika sätt att göra detta. De olika krypteringsteknikerna är WEP, WPA och WPA2.
WEP är den äldsta och minst säkra tekniken som kom 1999. Den är oerhört enkel att knäcka igenom att avlyssna nätverkstrafiken. Använd bara om du absolut måste. WEP är i alla fall bättre än inget.
WPA och WPA2 är de säkraste teknikerna. Ingen har lyckats att knäcka WPA2.
Om du använder WPA/WPA2 i hemmamiljö kommer du troligen att använda Pre Shared Key, PSK. Det innebär lite enkelt att du måste slå in denna ”nätverksnyckel” när du vill ansluta till ditt nätverk. Använd en lång nyckel (mer än 10 tecken) blandade gemener/versaler och siffror. Använd gärna specialtecken (€@#*) också, om din utrustning tillåter det.
Använd INTE ett vanligt ord då detta enkelt kan knäckas med hjälp av en sk. Dictionary attack.
En annan säkerhetsådgärd är MAC-adresslåsning.
Alla nätverksprodukter (nätverkskort, routrar, switchar osv)
Har en unik MAC-adress. Med MAC-adresslåsning kan du låsa så att bara kort med en viss MAC-adress kan ansluta till ditt WLAN.
Men MAC-adresser går att spoofa (fejka), och därför rekommenderas det att du använder MAC-adresslåsning tillsammans med en annan teknik, helst WPA/WPA2. WEP med MAC-adresslåsning är relativt lätt att knäcka med rätt verktyg.
Om du vill kan du även dölja ditt nätverks SSID. SSID är en funktion som gör så att ditt nätverk hela tiden skriker ut ”Hej, här finns ett trådlöst nätverk som heter XXXXXX”.
Detta kan vara smidigt att använda om du tex. ofta använder olika datorer på ditt trådlösa nätverk. Annars kan du inaktivera detta. Att ha SSID aktiverat när du kör WPA eller WPA 2 är ingen fara, men kör du WEP rekommenderar jag att du avaktiverar det. Mest för att undvika wardrivande scriptkiddies som använder olika program för att knäcka olika WLAN med WEP.
När du är klar är det bara att logga ut ur routern/basstationen och vara nöjd att du tillhör de 40% av befolkningen som tagit sitt förnuft till fånga och säkrat sitt nät.
Antenner
Vilken antenn och kablar du ska har beror på vad du har för kontakt på ditt WLAN kort.
Alla kort har inte anslutning för externa antenner. Men en del har.
De vanliga anslutningarna till WLAN-kort för antenner är:
RP-SMA (Reverse SMA) bland annat D-Link, Netgear och SMC använder den.
RP-TNC (Reverse TNC) och används ofta utav Linksys och Cisco.
MC som används utav Orinoco och även WLAN-korten för Macar har denna anslutning.
Sedan brukar stora antenner ha en såkallad N-hona.
För att få olika antenner att passa på korten krävs kablar med olika kontakter i ändarna. Finns att köpa på Bla http://www.davido.se/
Se till att köpa rätt kablar för varje antenn just du har. Och ju längre kablar du har desto sämre kommer signalen att bli, så köp inte extra långa kablar.
Vanliga frågor:
Hur vet jag om någon utnyttar mitt oskyddade nätverk?
Oftast är det bara att gå in i din routers/acesspunkts webbgränsnitt och se vilka datorer som är anslutna. Men det finns även program som varnar när någon annan dator än din egen ansluts till ditt trådlösa nät.
Nu har jag köpt ett WLAN som ska klara 54 Mbit/s, men jag laddar bara ner i 10 Mbit/s. Varför?
Det är många faktorer som påverkar din hastighet. Allt i från hur många väggar det är mellan datorn och accesspunkten till hur
stor(a) antenn(er) du har. Räkna dock aldrig med att få ut den utlovade, teoretiska hastigheten.
Tips & tweaks
Har du problem med dålig signal och stark signal då och då?
I hemmet brukar man ju ha flera saker som är trådlöst på ett eller annat sätt, ibland blir det tyvärr störningar mellan sakerna och för lösa detta får man ändra kanal.
Gå in i din router via 192.168.1.1,(eller vilket IP din accesspunkt har) logga in och ta "Wireless" eller liknande avdelning. Där kan du välja mellan ett X antal kanaler, bara att testa sig fram på varje kanal tills det funkar.
--------------------------------
Tack till Sidde för Antenndelen och JeRiN för kanaltipset.
[edit] Ändrade Mb/s till Mbit/s, kommer att gå igenom guiden snart och lägga till mera information.[/edit]
Medlem i signaturgruppen nyliberala datahakkare med POSIX-kompatibla system.