[Loophole]

Jag har mitt boende - och följdaktligen min trådlösa router - centralt beläget i en medelstor svensk stad. Runtomkring finns det flertalet lägenheter, men det är inget området man uppehåller sig i annars. Min router har enilgt tillverkaren en räckvidd på 50 meter (har jag för mig). Jag surfar och spelar privat på min lina, men är inte uppkopplad med några företagshemligheter, servrar eller dylikt. Jag kör BBBs ADSL och routern är påslagen dygnet runt.

Jag kan inte något särskilt om datasäkerhet och kryptering men tror mig veta att det mesta jag kan åstadkomma är penetrerbart av den villige. För närvarande heter min kryptering WPA-PSK då jag vid något tillfälle hörde att WEP var för lätt att knäcka. Problemet är att jag upplever att denna kryptering stjäl uppkopplingshastighet.

Nu till frågorna:
Hur mycket kryptering behövs?
Behöver jag vara rädd för att ngn kan använda min lina? Vad kan hända?
Stämmer det att jag förlorar prestanda med mer kryptering?
Vilken säkerhetsgrad har ni andra på era trådlösa nätverk?

[guest3]

Kör WEP själv. Vill ha prestandan och håller säkerheten på burkarna istället.

Edit: Ska nog ändra eftersom jag inte kör spel via trådlöst längre. WPA är nog bättre då.

[guest371]

1. För hemma nät är WPA-PSK fullt tillräckligt.
2. Det vanligaste är om man har en öppet nät är att någon "ful-surfar" dvs surfar och tankar på din lina. Stjäl bandbrädd. Det absolut värsta är om någon gör något olagligt via din uppkoppling men risken för det är relativt liten.
3. Ja, men inte så våldsamt. dom flesta trådlösa när kör på 54 MBit idag och jag gissar på att du inte har mer än 8 MBit från internet. Så lite mer säkerthet gör nog inte så stor skillnad. Där emot så kommer du kanske märka det på pingen eftersom alla packet måste kryperas och sen dekrypteras.
4. Kör med sladdar hemma av lathet. Jag skulle köra med WEP för att jag gillar att pilla med det.

5. Jepp, WEP är inte så svårt att knäcka OM man vet vad man gör. Inget som svensson kan eller orkar med och inte deras 14-åriga söner heller. JAg skulle nog kunna knäcka ett WEP-skyddat nät på 48 timmar eller så men vem orkar bry sig.

[DeadHead]

Går inte trådlösa nätverk att låsa på specifika Mac-adresser, och därmed begränsa åtkomsten den vägen?

[shadowskimmer]

Går inte trådlösa nätverk att låsa på specifika Mac-adresser, och därmed begränsa åtkomsten den vägen?

Jodå, men det är rätt enkelt att spoofa (utge sig för att vara en annan) mac-adress också.


Mitt råd till Loppan:
Kör med något slags kryptering för att hindra andra att bara "hänga på". WPA-PSK i någon variant är bättre än WEP.

Du kan såklart dra igång mac-filtrering också, men då måste du in i routern och bogga runt så snart en polare kommer förbi med laptopen osv. Skyddet är ganska litet och frågan är om det är värt besväret?

Vad det gäller att tappa bandbredd så har Duncan helt rätt. Om ditt trådlösa har en teoretisk bandbredd på 54Mbit så gör det inget om du tappar hälften, för du har ju i alla fall inte mer än 8-24Mbit i väggen?

Ping-påverkan? Ja personligen struntar jag fullkomligen i det... Om jag har 9 eller 29 till en BF2-server spelar ingen som helst roll för spelandet. Det finns så många andra flaskhalsar, inte minst min egen förmåga.

[guest371]

Helt rätt på pingen... Tänkte mest på er FPS nördar som gråter när pingen går över 10

[Loophole]

Mitt bekymmer är prestandaförlusten. Routern skall ge (och ger vid enstaka tillfällen) 108Mbit/s. Jag betalar för en uppkoppling på 24/1. När jag kör tptest5 får jag genomgående 3Mbit/s! Finns det då ngt annat sätt jag kan testa hastigheten eller stämmer tptest? Kan krypteringen helt eller delvis stå för den grymma förlusten i hastighet (88%)?
Som jag bor idag och med placeringen av förstajacket (i köket ) så är sladdar inte ett viabelt alternativ.

[guest371]

Jag gillar inte TP-test som fartmätare.... Ladda hem en stor fil från http://ftp.sunet.se/ istället. dessutom så står det säkert att du har köpt en tjäst som levererar UPP TILL 24 MBit

Avtalen är ofta lurigt skrivna så du bör ta dig en titt på avtalet.

[shadowskimmer]

Det enda sättet du säkert kan ta reda på om problemet ligger på insidan (din sida av modemet) eller utsidan är ju att tillfälligt koppla in en dator direkt i modemet och testa.

Går det då väldigt sakta (du borde åtminstone ligga på 8+ om du betalar för mer än för 8Mbit) så ligger problemet inte hos dig. Går det däremot väldigt mycket fortare så kanske du har en rutten router med dålig genomströmningshastighet).

Vad det gäller prestandasänkingen i krypteringen så sker den bara inne hos dig. Dvs säg att du får 54Mbit internt, och krypteringen snor hälften av det. Då har du ändå mer än 24Mbit att leka med utåt...

[guest371]

Jag håller med ovanstående talare...

[guest1327]

Går inte trådlösa nätverk att låsa på specifika Mac-adresser, och därmed begränsa åtkomsten den vägen?

Jodå, men det är rätt enkelt att spoofa (utge sig för att vara en annan) mac-adress också.


Mitt råd till Loppan:
Kör med något slags kryptering för att hindra andra att bara "hänga på". WPA-PSK i någon variant är bättre än WEP.

Du kan såklart dra igång mac-filtrering också, men då måste du in i routern och bogga runt så snart en polare kommer förbi med laptopen osv. Skyddet är ganska litet och frågan är om det är värt besväret?

Vad det gäller att tappa bandbredd så har Duncan helt rätt. Om ditt trådlösa har en teoretisk bandbredd på 54Mbit så gör det inget om du tappar hälften, för du har ju i alla fall inte mer än 8-24Mbit i väggen?

Ping-påverkan? Ja personligen struntar jag fullkomligen i det... Om jag har 9 eller 29 till en BF2-server spelar ingen som helst roll för spelandet. Det finns så många andra flaskhalsar, inte minst min egen förmåga.

Min åsikt i det hela, är att 128 bitars WEP och MAC låsning räcker. Jag kör det själv.  Visst går det att spoofa MAC men de måste ju ändå lista ut vilka adresser som är giltliga samt komma på WEP nyckeln. Sen när polarn dyker upp med "slaptoppen" så är det ju bara att antingen lägga in MAC adressen i listan eller öppna upp nätet tilfälligt. Allt handlar om hur hög säkerhet man vill uppnå till priset för bandbredd. Mitt andra tips är att hålla routern under uppsikt..  Ser du tex att det blinkar i aktivetetslamporna när datorerna hemma är avstängda så är det något lurt på gång

[RythmDivine]

Eller så gör man som Pruneboy och jag, kör genom elledningen i huset. garanterat ingen som "lånar" bandbredd...

[Loophole]

Om du bara visste hur mycket el jag slangat från dig och prunis

[RythmDivine]

[Ruskprick]

Loppan är el-1337