Trådløst nettverk og valg av kanal.

Dette er noe som dei aller fleste ikke tenker på når man setter opp ett trådløst aksesspunkt. Enten vi liker det eller ei har det seg slik at 802.11b/g ustyr benytter seg av så mangen som 14 forskjellige kanaler. Hvorfor er det så viktig å ta hensyn til dette håper jeg du vet etter å ha lest denne artikkelen. Valg av rett kanal er nemlig det viktigste punktet etter å ha sikkret nettverket. Med rett kanal mener jeg en kanal med minst mulig påvirkning fra annet trådløst utstyr. Har du satt opp nettverket på samme kanal som naboen vil du kunne oppleve nettverket som tregt og ustabilt, dette skyldes feilpakker som igjen fører til retransmit. Det finnes nok mangen eiere av trådløse nettverk som er utsatt for dette fenomenet og dei er nok ikke helt fornødd med ytelse/stabiliteten til nettverket sitt. Flertallet av disse vil nok få ett mye bedre nettverk etter å ha lest denne artikkelen. 

Det trådløse nettverket kan deles opp i flere kanaler. For 802.11b/g nettverk er det 14 kanaler, og for 802.11a/n nettverk er det 52 kanaler. Nå er det ikke alle kanalene som er lov å bruke i Norge, hvilke kanaler som er lov å bruke er det Post og Teletilsynet som regulerer. Trådløse nettverk benytter seg av vanlige radiosignaler, slik som eksempelvis radiokanalen P4. Frekvensen som WIFI utsyr benytter er 2,4GHz og 5GHz. Disse frekvensene ligger på det det såkalla ISM bandet. ISM bandet basserer seg på første man til møllen prinsipet, noe som gjør at det er ingen prioritering på signaler og man kan derfor regne med forstyrrelser. Noen eksempler på utsyr som vil skape forstyrrelser er trådløse telefoner, babytelefoner, mikrobølgeovn og ikke minst radioamatører. Når det gjelder radioamatører så opererer dei mellom kanal 1 og 6, noe som tilsvarer 2,412 GHz til 2,437 GHz. Så har du en nabo som er radioamatør bør du ikke bruke disse kanalene. For å oversikt over alle kanalene med rett frekvens kan du se Wikipedia .

Når det snakkes om en kanal refereres det til kjernefrekvensen til den aktuelle kanalen. Eksempelvis vil kanal 1 være på 2.412 GHz. Det er kun 5 MHz som skiller mellom kanalenes kjernefrekvens som igjen betyr at kjernefrekvensen på kanal 2 er 2.417 GHz og slik fortsetter det helt opp til kanal 14. På 802.11 b/g nettverket vil hver kanal okkupere ca 30 MHz. Signalet vil falle med ca 15 MHz på hver side av kjernefrekvensen.15 MHz utgjør ca 3 kanaler, så vist naboen bruker kanal 1 bør du som minimum bruke kanal 4 for å unngå påvirkning fra naboens nettverk. 

Hvordan kan så vi finne ut om det er andre trådløse nettverk i nabolaget og ikke mist hvilken kanal dei sender på. Til det finnes det ett veldig bra gratisprogram som kan gi deg all den informasjon som du trenger og enda litt til. Programmet heter Netstumbler og det finner du Netstumbler sin hjemmeside. Hvordan man bruker Netstumbler vil jeg  komme tilbake til i en egen artikkel.

Det var det jeg hadde om trådløse aksesspunkt og kanalvalg i denne omgangen. Håper at du som leser dette har fått en forståelse av hvorfor det er så viktig å bruke litt tid på nettopp det å velge hvilken kanal ditt trådløse aksesspunkt sender på. Som vanlig vist det skulle være noe så er det barre til å legge igjen en kommentar. 

Generelt om sikkring av trådløse nettverk.

Grunnen til at mangen velger å gå til anskaffelse av trådløse nettverk er fordi det er blitt så enkelt og relativt billig. Det er barre til å koble til den trådløse routeren og det meste virker som det skal. I gledesrus over å ha fått det til glemmer mangen å sikkre det trådløse nettverket skikkelig. Det er flere grunner til at man bør sikkre nettverket sitt. Den viktigste grunnen er det faktum at det er du som står som eiger av Ip-adressen som blir brukt på internett. Så vist uvedkommne bruker ditt nettverk til å utføre krimminelle handliger på internett er det du som ville måtte stå ansvarlig for det. Det være seg hærverk på nettsider, innlegg på forum eller andre debattsider og ikke minst nedlasting av ulovlig materiale er noen få eksempler. Håper jeg ikke har skremt deg fra å sette opp trådløst nettverk, men at du ser hvorfor det er viktig å sikre det trådløse nettverket.  Jeg vil her prøve å hjelpe deg litt på vei slik at du kan velge den løsningen som passer best for deg og ditt nettverk. 

WEP,WPA og WPA2 er standarer som brukes som autentifikasjon mellom aksesspunkt og klient.  Det er dette som avgjør om en klient får tilgangen til nettverket eller ikke. Her kan du se hva dei forskjellige forkortelsene står for.

• WEP = Wired Equivalent Privacy.
• WPA = Wi-Fi Protected Access.
• WPA2 = Wi-Fi Protected Access 2.

For å beskytte selve datane som blir overført mellom det trådløse aksesspunktet og klienten må disse krypteres. Til kryptering av data bruker man TKIP eller AES. AES brukes av NSA opptil “Top secret goverment security”. Så det skal vær godt nok for vanlig hjemmebruk med mindre man har spesielle behov. 

• TKIP = Temporal Key Integrity Protocol.
• AES = Advanced Encryption Standard.

La det være sakt med en gang. Bruk av WEP bør unngås da denne standaren har flere alvorlige feil som gjør at det vil ta under 5 minutter for en datakyndig person å komme seg inn på nettverket ditt. Da gjenstår det kun WPA og WPA2 som mulige valg for sikkering av nettverket.

WPA kan deles inn i 2 grupper

• Hjemmenettverk.
• Bedriftsnettverk.

Forskjellen på disse to er at ved hjemmenettverk benytter man seg av “Privat shared key” funksjonen mens ved bedriftsnettverk benytter man IEEE 802.1X  autentifikasjon. Sistnevnte er en del mere komplisert å sette opp da det blandt annet trengs egen server. Det som er viktig å huske på ved bruk av PSK er at man bør bruke lengst mulig nøkkel. Man kan gjerne skrive en settning som man enkelt husker. Når du skal bestemme deg for hvilken settningdu skal bruke er det viktig å huske på at den bør bestå av følgende.

• Store bokstaver.
• Små bokstaver.
• Tall.
• Minimum 20 tegn, helst over 33. Max 64.
• Bør ikke bruke spesialtegn.

Man kan også bruke online passord generatorer, husk da å lagre denne nøkkelen da alle som skal koble seg opp mot nettverket ditt trenger denne. Bruk av online passord generator er den beste løsningen da denne ofte er mere motstandsdyktig mot ordliste angrep.

Man kan også velge å skjule SSID som ett sikkerhetstiltak. Min personlige mening er at dette er totalt unødvendig og begrunnes med følgende. Å finne ett trådløse nettverk som har skjult SSID er gjort på ett par sekunder med rett programvare. Med andre ord så gir det ikke særlig beskyttelse. På den andre siden kan det faktisk føre til problemer for dem som skal benytte seg av nettverket og har lovlig tilgang. SSID er navnet på det trådløse nettverket.

MAC filtrering kan også benyttes for å øke sikkerheten i ditt trådløse nettverk. MAC filtrering fungere på den måten at kun nettverkskort med rett MAC adresse får lov til å koble seg til nettverket. Merk at dette ikke vil stoppe en person som er datakyndig og vil inn på nettverket ditt. MAC adresser kan lett forfalskes og dermed kan man logge seg på nettverket. Med andre ord er gir ikke MAC filtrering alene en full god beskyttelse av nettverket.

Da har vi sett litt på hva dei forskjellige mulighetene man har når man skal sette opp ett trådløst nettverk. Til personlig bruk vil jeg anbefale at man bruker WPA2-PSK med AES som kryptering. Kombiner gjerne dette med MAC filtrering. Har man eldre trådløst utsyr bør man sjekke at det virker som det skal, vist ikke må man prøve en lavere beskyttelse. 

Det var det. Håper at du hadde utbytte av å denne artikkelen. Legg gjerne igjen en kommentar vist du har spørsmål. 

Hva er egentlig en Ip-adresse?

En Ip adresse er kort forklart internetts svar på telefonnummer. For at nettverksenheter skal kunne kommunisere sammen er man avhengig av å kunne finne frem til rett nettverksenhet, dette har man løst ved å innføre Ip adresser. IP addrese er en forkortelse for “Internet Protocol address”. Når man surfer på internett vil man alltid legge igjen sin Ip adresse. Heldigvis er det sånn at det kun er din internett leverandør (ISP) som vet at Ip adressen tilhører deg. Skulle Ip adressen være brukt iforbindelse med en kriminell handling kan politiet be om å få utlevert data på hvem som brukte Ip adressen i det aktuelle tidsrommet. Det er derfor viktig å ha kontroll på hva som foregår på hjemmenettverket sitt, spesiellt nå som alle skal ha trådløst nettverk.

Ett typisk hjemmenettverk se slik ut.

• 193.69.165.21 er det offentlige Ip adressen.
• 192.168.1.1 – Router/modem.
• 192.168.1.2 – Nettverksprinter.
• 192.168.1.3 – Stasjonær PC.
• 192.168.1.4 – Bærbar PC.

Når noen av nettverkenhetene som er på det lokale nettverket surfer på internett vil det se ut som trafikken kommer fra 193.69.165.21. Nettsiden som du surfer på vil ikke kunne se hvilken maskin på det lokale nettverket som brukes til surfingen.

Iforbindelse med Ip adresser er det noen ord og utrykk som går igjen. Her følger en kort list med forklaring.

Statisk Ip betyr at man har fast ip adresse. Det betyr at selv om man restarter nettverksenheten vil den fremdeles beholde samme Ip adressen.

Dynamisk Ip betyr at man har en variabel Ip adresse.  Det betyr at når man restarter nettverksenheten kan man risikere å få ny Ip adresse. Dei aller fleste DHCP serverene i dag husker allikevel hvilken Ip adresse nettverksenheten hadde sist gang den var tilkoblet og vil derfor prøve å tildele den samme Ip adressen forusatt at den er ledig. 

Intern Ip er den adressen man har på sitt lokale nettverk. Dei fleste hjemmenettverk har i dag en router/modem hvor nettverksenheten er koblet til. Routeren/modmet vil så dele ut interne adresser for bruk på det lokale nettverket.

Ekstern Ip er den offentlige adressen som vises når du surfer på internett. Det er denne adressen som peker hjem til din router som igjen dirigerer trafikken inn på det lokale nettverket.

DHCP ,Dynamic Host Configuration Protocol, brukes i datanettverk til å tildele IP-adresser og andre nettverksparametre til enheter som er tilkoblet automatisk.

Hva er DD-wrt?

Det er ett spørsmål som jeg har fått av flere som besøker siden min. Siden det er såpass mangen som lurer på det samme kan jeg jo like godt forklare det i en egen artikkel.

La osss begynne i rett ende. En nettverksrouter, enten den er trådløs eller ikke, kan ses på som en liten pc. Åpner du dekselet til routeren din vil du finne det samme som finnes i en vanlig hjemmepc. Det være seg prosessor, hovedkort, minne og strømforsyning. Selvsagt er dette ikke egnet til vanlig pcbruk men du forstår hvor jeg vil. Som med en vanlig pc må routeren ha ett operativsystem for å kunne utføre dei oppgavene som den er satt til å gjøre. Når du kjøper en router har den allerede ett medfølgende operativsystem fra leverandøren. Dette vil ofte inneholde dei aller fleste funksjonen som en vanlig hjemmebruker ønsker. Mangen, ja om ikke alle routerene baserer seg på linux/unix. Så lenge operativsystemet er linux/unix og man kan litt programmering kan man konfigurere etter egne øsnker. DD-wrt er et ferdig programmert operativsystem som inneholder dei aller fleste funksjonen som man kan ønske seg av en vanlig router. Mangen av dei funksjonene som dd-wrt har som standar finner du kun i særdeles dyre routere som ofte er beregnet for bedrifts markedet og ikke privat bruk. Mangen har også opplevd en mere stabil router etter instalering av uorginalt operativsystem. Lurer du på om din router kan bruke dd-wrt kan du sjekke denne siden. 

Det finnes mangen forskjellige varianter av operativsystemer til routere. Noen eksempler er DD-wrt, Openwrt, Oleg, tomatoo etc. Man kan ikke nødvendigvis bytte operativsystemer på alle routerene så derfor bør man sjekke dette før man går til innkjøp av nye router. Når det er sagt så vil du ikke kunne få hjelp fra leverandøren av routeren vist du installerer ett annet operativsystem enn det som følger med fra fabrikken. Du bryter også garantien ved å installere uorginale operativsystemer. Når det gjelder dd-wrt så vil du finne enorme mengder med informasjon på hjemmesiden og forumet til dd-wrt. Skulle du ikke finne en løsning på problemet ditt er det barre til å legge inne en post på forumet med en god beskrivelse av hva som er galt og  det vil nok ikke ta lang tid før du får hjelp. 

Håper dere ble litt klokere etter å ha lest denne artikkelen.

Oppsett av DD-wrt som Wlan repeater.

En kjekk funksjon du finner i DD-wrt er muligheten til å sette opp DD-wrt routeren som repeater. I repeater modus vil routeren ta inn ett trådløst signal og sende det ut som sitt eget, både trådløst og via LAN. Dette er en god måte å utvide sitt nettverk på uten å måtte strekke kabel. Denne guiden baserer seg på DD-wrt v24 beat.

Logg inn på routeren. Det først som man må gjør er å forandre Ip rangen til det nye nettverket. I mitt eksempel bruker jeg 192.168.10.1. Du kan bruke hva du vil, men det kan ikke vær samme ip range som nettet som skal videreformiddles. Mitt hovednett har 192.168.1.xxx.

Når du har forandret Ip rangen husk å trykke “apply” nederst på siden. For å logge inn på routeren nå må du bruke den nye Ip rangen. Start din nettleser og skriv inn den nye Ip adressen. Hos meg blir det 192.168.10.1

Neste trinn er å skru av brannmuren i repeateren. Den finner du under arkfanen “Security”.  Deaktiver alt som er merket, og sett så “SPI firewall” til “disable”. Trykk “apply” for å lagre

Under arkfanen ”Wireless” og “Basic settinges” finner du “Physical interface”. Her skal vi legge inn følgende data.

• Wireless mode = repeater
• Wireless Network mode = mixed
• Wireless Network name (ssid) = navnet på det trådløse nettverket vi skal koble oss til.
• Wireless channel = auto
• Wireless ssid broadcast = enable
• Network configuration = bridged

Trykk “apply” for å lagre.

På samme siden men under “Virtual interfaces” trykker man på “add” for å legge til ett virtuelt nettverk. Her skal vi legge inn følgende data.

Hvordan åpne porter i DD-wrt

Forskjellige programmer og applikasjoner trenger å ha åpne porter mot internett for å kunne virke optimalt. Her skal jeg vise deg hvordan det gjøres i DD-wrt. Dette er v24 Beta utgaven, kan derfor variere litt i dei forskjellige utgavene av DD-wrt.

Start din nettleser og skriv inn 192.168.1.1 i adressefeltet. Fyll inn følgende data.

Brukernavn:root

Passord:admin

Gå til arkfanen Nat/Qos velg så port forwarding

Brukt et forklarende ord slik at du husker hva det er til. Legg inn det aktuelle portnummeret som applikasjonen skal bruke. Velg hvilken protokoll programmet skal bruke. Er du usikker så prøv med Both. Legg inn Ip adressen til den maskinen som applikasjonen kjører på. Det kan derfor være lurt å sørge for at  maskinen er satt opp med statisk Ip slik at du slipper å forandre Ip’en hver gang maskinen blir restartet.  Helt ute til høyre kan du trykke på enable for å åpne det samt stenge den uten å måtte sette alt opp på nytt. Husk å trykk på Save/apply når du er ferdig.

Automatisk aktivering/deaktivering av det trådløse nettverket,DD-wrt.

En liten men kjekkt funksjon du finner i DD-wrt er muligheten til å velge hvilke klokkeslett det trådløse nettverket skal være på. Det kan være mange gode grunner hvor at det trådløse nettverket skal være av.

Start din nettleser og skriv inn 192.168.1.1 i adressefeltet. Fyll inn følgende data.

Brukernavn:root

Passord:admin

Under arkfanen Wireless og Advanced settings finner du Radio Time Restrictions. Sett denne til enable.

For å velge hvilke klokkelsett radioen skal være av er det kun å trykke på det aktuelle klokkeslettet. Husk å trykke på save for å lagre. 

Hvordan logge inn på en router.

Ett spørsmål som ofte går igjen er “hvordan logger jeg meg inn på routeren min?”. Hvorfor er det nødvendig å logge seg inn på routeren sin. Det kan være flere grunner til det men blant annet for å åpne porter til diverse programmer og sikring av det trådløse nettverket.  Jeg skal her demonstrere en standar fremgansgmåte som i de aller fleste tilfellene vil hjelpe deg langt på vei. Denne fremgangsmåte gjelder fortrinnsvis for Windows XP.

Start – kjør – skriv cmd og trykk ok – skriv ipconfig og trykk enter.

Du vil da få opp  en tekst som inneholder noe tilsvarende eksemplet under. 

Ethernet adapter Local Area Connection 2:

        Connection-specific DNS Suffix  . : xxxxxxxxxx
        IP Address. . . . . . . . . . . . : 192.168.1.31 
        Subnet Mask . . . . . . . . . . . : 255.255.255.
        Default Gateway . . . . . . . . . : 192.168.1.1

192.168.1.31 er Ip-adressen til maskinen du jobber på. 192.168.1.1 er Ip-adressen til routeren din.

Nå som vi vet Ip-adressen til routeren er det barre til å starte opp nettleseren. I adressefeltet skriver du 192.168.1.1 og trykker enter. Du vil da få opp en webside som vil spør etter brukernavn og passord. Vist du ikke vet hva det er kan du se i bruksanvisningen. Skulle du mot formodning ikke ha den tilgjengelig kan du prøve ett søk på Google. Noen routere har også notert ned brukernavn og passord på ett klistermerke på selve routeren.

Nå har du forhåpeligvis logget deg inn på websiden til routeren din. Vist routeren din er satt opp med standar brukernavn og passord kan det lønne seg å bytte dette for å hindre uvedkommne tilgang til routerinnstillingene.

Hvordan sikre ditt trådløse nettverk, DD-wrt.

Nå har du forhåpeligvis fått installert DD-wrt firmware på din router. Noe av det viktigste å gjøre nå er å sikre det trådløse nettverket. Sjekk gjerne ut min guide til generell sikkring av trådløse nettverk.

Start din nettleser og skriv inn 192.168.1.1 i adressefeltet. Fyll inn følgende data.

Brukernavn:root

Passord:admin

Velg så arkfanen Wireless. Under Wireless network name (SSID)  skriver du navnet som du vil at ditt trådløse nettverk skal hete. Husk å trykke på save når du er ferdig.

Under Wireless security setter du opp den typen beskyttelse som du vil bruke. Personlig anbefaler jeg WPA2 med AES. Grunnen for det er at det gir best beskyttelse  mot angrep.  WPA shared key bør bestå av store og små bokstaver kombinert med spesialtegn eller tall.  Dette er koden som brukere av ditt trådløse nettverk må skrive inn når de skal koble seg opp mot nettverket ditt for første gang. En viktig ting å huske på når man setter opp beskyttelse på det trådløse nettverket er at enkelte eldre modeller av trådløs utstyr ikke støtter de nyeste beskyttelse standarene. Husk å trykke på save når du er ferdig.

Det var det hele

Hvordan installere DD-WRT på Linksys WRT54GL

Her følger en kort fremgangsmåte på hvordan man skal få installert DD-wrt firmware på Linksys WRT54GL. For å få best mulig pris kan man sjekke Hardware.no sin prisguide. Direktelink til Linksys WRT54GL. Først må man laste ned den versjonen som man ønsker å installere. Firmware finner du her.

Før man skal installere nytt firmware kan det vær lurt å sørge for at routeren har default settings. Bak på selve routeren er det en liten resetknapp. Ved hjelp av en penn eller tilsvarende trykkes knappen inn og holdes inne i ca 30 sek.  Da er vi klare for installering firmware. Sørg for å være tilkoblet via nettverkskabel hele tiden mens man installerer firmware.

Start din nettleser og skriv inn 192.168.1.1 i adressefeltet. Fyll inn følgende data.

Brukernavn:root

Passord:admin

Gå til Administration

Under Administration velg Firmware upgrade

Trykk på browse og finn fram til der du har lagret firmwaret. Husk at man først må installere miniutgaven av firmwaret dette pga at routeren ikke vil installere firmware som er større enn 3,6 MB.

 Trykk så på upgrade, dette vil ta ett par minutter. 

Når oppgraderingen  er ferdig vil man få opp ett nytt bilde. Gratulerer, nå har du installert DD-wrt på din router.

Vist man vil ha flere funksjoner kan man legge inn ett annet firmware.  Start din nettleser og skriv inn 192.168.1.1 i adressefeltet. Fyll inn følgende data.

Brukernavn:root

Passord:admin

Under Administration velg Firmware upgrade. Trykk på browse og velg det firmwaret som du ønsker.

Trykk på upgrade.

Følgende side kommer opp under installeringen av nytt firmware.

Mer informasjon finner du på DD-wrt sine hjemmesider.

Lykke til med din nye DD-wrt router.