Här går vi igenom dom olika byggstenarna som man använder för att bygga upp ett trådlöst nätverk.

I ett Wi-Fi nätverk i hemmet finns ofta en eller flera trådlösa datorer, laptops, TV-apparater, surfplattor, telefoner och andra trådlösa enheter. Det alla nämnda enheter har gemensamt är att dom brukar kallas “klienter”, enheter som vill utnyttja den trådlösa tjänsten som en Wi-Fi router eller accesspunkt tillhandahåller.

Nyckeln i ett trådlöst hemmanätverk är därför den Wi-Fi router eller accesspunkt som alla klienterna kopplar upp sig mot. Dom flesta hemanvändare har förmodligen bara en hemmarouter med inbyggt Wi-Fi. Vad det egentligen innebär är att hemmaroutern har en inbyggd Wi-Fi accesspunkt.

Wi-Fi Byggstenar, radiocell, Wi-Fi router, accesspunkt, klienter

Produkttyper

Det finns ett antal olika typer av produkter som har inbyggd Wi-Fi på ett eller annat sätt. Här går vi igenom dom vanligaste.

Hemmarouter med inbyggt Wi-Fi

Dom flesta routrar för hemmabruk i dag har något slags inbyggt Wi-Fi. Det är alltså en hemmarouter med inbyggd trådlös accesspunkt som det handlar om.

Vad man får varierar, och det finns många olika budgettyper av Wi-Fi routrar. Om du köper en ny router i dag och om du har en mindre lägenhet eller hus där du räknar med att det kommer räcka med en ena accesspunkt inbyggd i Wi-Fi routern så bör du nog helst inte köpa något annat än en router som klarar minst 802.11n med N300 hastighet. Helst ska den också klara av simultaneous dual-band så att du kan köra både på 2,4GHz och 5GHz banden, alltså N600.

Men har du ekonomi för det så ska du i stället slå till på en 802.11ac router med AC1750 eller AC1900 hastighet.

Accesspunkt

En accesspunkt är en Wi-Fi enhet som annonserar ut ett trådlöst nätverk som klienter kan koppla upp sig på. En accesspunkt kan vara en helt egen enhet, som då kallas just för accesspunkt. Såna accesspunkter ser man oftare på företag och större organisationer. Dom sitter då uppmonterade på väggar eller tak utspridda i byggnaden.

En accesspunkt är till för just bara en sak, och det är att annonsera ut ett trådlöst nätverk. En hemmarouter med inbyggt Wi-Fi gör så mycket mer. Om man ska täcka in en större yta med trådlöst nätverk så vill man inte sätta upp massa routrar överallt, för det kan ställa till det. Varje router bildar liksom ett eget LAN, så nätverket blir uppdelat på många olika delar om man använder hemmaroutrar. Därför är det egentligen bäst att alltid använda rena accesspunkter i stället så fort man måste ha mer än en trådlös accesspunkt. Varje accesspunkt blir en del av samma LAN och hela nätverket hör därför ihop på ett bättre sätt om man bygger upp sitt trådlösa nätverk med rena accesspunkter.

Accesspunkter är ofta inriktade på företagsmarknaderna och är därför ofta dyrare än hemmaroutrar. Det gör att det inte är så vanligt att man ser accesspunkter i hemmen, utan dom flesta väljer i stället hemmaroutrar med inbyggt Wi-Fi.

(Trådlös) Klient

Klienter är alla trådlösa enheter som kopplar upp sig på trådlösa accesspunkter. Det handlar om laptops, mobiltelefoner, surfplattor, datorer med trådlöst nätverkskort, TV-apparater med Wi-Fi, NAS lagringsenheter och så vidare. Allt som kan koppla upp sig på ett trådlöst nätverk kan kallas för en klient i trådlösa sammanhang.

Byggstenar

Den mest grundläggande typen av trådlöst nätverk är något som kallas för “Basic Service Set” eller BSS förkortat. Det betyder att man har en accesspunkt som annonserar ut ett trådlöst nätverk, och så kan klienter ansluta till det nätverket. En BSS kan också kallas för en radiocell och radiocellen når så långt som radiovågorna når från den enda accesspunkten.

Wi-Fi Basic Service Set BSS accesspunkt klient radiocell

Ett vanligt problem som många stöter på är att man helt enkelt har en för stor villa eller lägenhet, så radiosignalerna från en ensam Wi-Fi router når helt enkelt inte överallt. Eller så når signalerna överallt men signalstyrkan blir för låg eller så blir signalkvaliteten för dålig.

Det man kan göra då är att lägga till ytterligare en accesspunkt som man kopplar till samma LAN. Om man gör exakt samma inställningar för det trådlösa nätverket på båda accesspunkterna så kan man få något som kallas för ett ESS eller Extended Service Set.

Wi-Fi Extended Service Set ESS accesspunkter klienter radioceller

Det finns dock flera fallgropar som dom flesta går i när det gäller att lägga till en till accesspunkt i sitt nätverk. Fallgroparna leder till olika typer av problem med det trådlösa nätverket. Därför kommer vi senare också att gå igenom både hur man kan bygga “fel” och hur man i stället kan bygga “rätt”.

SSID: Nätverksnamnet

Det här är det namn som det trådlösa nätverket ska ha. Det är det namnet som klienterna kopplar upp sig mot och som syns när man söker efter vilka trådlösa nät som finns i närheten.

I en hemmarouter med inbyggd Wi-Fi finns det ofta något förinställt SSID namn som används, men det går också ofta att ställa in ett eget namn om man vill.

Många routrar låter dig välja att antingen visa eller dölja SSID. Om man döljer SSID:t så betyder det att det trådlösa nätverket inte syns om man scannar efter vilka trådlösa nätverk som finns i närheten.

Vissa hemmaroutrar listar den här funktionen som en “säkerhetsfunktion”. Luras inte att tro att det faktiskt är en säkerhetsfunktion. Att dölja sitt SSID har absolut ingenting med säkerhet att göra. Det ger inget skydd mot en hackare eller någon som vill ta sig in på ditt trådlösa nätverk. Det enda det åstadkommer är att SSID inte syns om man tittar i den vanliga listan över trådlösa nätverk i närheten. Men för någon som vet vad dom ska titta efter så är SSID:t egentligen inte alls dolt utan går att se utan problem.

Så om du inte har något speciellt behov av att dölja ditt SSID så finns det ingen anledning att göra det. Det är enklare att låta SSID vara synligt eftersom det är lättare för dig och vänner att ansluta till det trådlösa nätverket då.

Säkerhet

Du ska alltid kryptera ditt trådlösa nätverk. Det är en inbyggd funktion som alltid är enkel att aktivera, och alla hemmaroutrar kommer förinställda med kryptering påslaget på det trådlösa nätverket. Tänk på att ett trådlöst nätverk skickar all kommunikation genom luften, och att vem som helst inom räckhåll för radiosignalen kan läsa av dina meddelanden.

När det gäller kryptering så finns det några val att göra. Egentligen är det inte så mycket av ett val, då det inte direkt finns någon anledning att välja något annat än den säkraste formen av kryptering.

Du måste välja att använda en av följande krypteringar på ditt trådlösa nätverk:

WEP: Urusel säkerhet

WEP krypteringen var totalt värdelös redan 1997 när det kom. Att använda WEP är i princip lika dåligt som att inte använda någon kryptering alls på sitt trådlösa nätverk. Använd inte WEP.

WPA: Medelmåttig säkerhet

WPA har vissa säkerhetsbrister men är inte helt knäckt. Men varför skulle man använda något som är mindre bra än det bästa? Det finns heller ingen anledning på ett hemmanätverk i dag till varför man skulle behöva använda WPA. Använd därför inte WPA för kryptering.

WPA2: Bra säkerhet

WPA2 är den enda krypteringen som du ens ska fundera på att använda. Det viktiga är att du väljer ett tillräckligt bra lösenord som gärna får vara väldigt långt. Lösenordet ställer du in på din Wi-Fi router, och när dina klienter sen kopplar upp sig på ditt trådlösa nätverk så får du ange samma lösenord igen på klienterna.

MAC-adress filtrering

MAC-adress filtrering går ut på att man lägger till en lista med godkända MAC-adresser. Sen får bara dom klienter som har MAC-adresser som finns med i listan ansluta till det trådlösa nätverket.

Det här är om möjligt en av dom minst värdefulla funktionerna som finns på trådlösa nätverk. Den gör det väldigt krångligt att koppla upp sig eftersom varje gång man har en ny trådlös enhet så måste man ta reda på MAC-adressen och lägga till den i listan.

Dessutom ger den absolut ingen säkerhet över huvud taget! Vem som helst som lyssnar på nätverkstrafiken kommer kunna se vilka MAC-adresser det är som får prata på nätverket. Sen kan dom ändra sina MAC-adresser så att det ser ut som att dom har en MAC-adress som tillåts.

Det är alltså en funktion som är helt meningslös och som bara ger en falsk trygghet som bara krånglar till det. Undvik därför att använda MAC-adress filtrering.