Toldboden 3, 2. Sal, 8800 Viborg
IT-support & Reparation | Privat og Erhverv
support@mits.dk
+45 25 9 66 66 9
Fjernsupport

Wi-Fi Opsætning

HomeWi-Fi Opsætning
Wi-fi opsætning
Hvad betyder de forskellige forkortelser og hvad er forskellen

Wi-Fi opsætning og netværk

Udtryk som Wi-Fi 6, 802.11 b/g/n, ac, ax mf. hvad betyder det og hvilken Wi-fi opsætning passer til dig/jer?
Der findes et utal af måder at sætte et trådløst netværk op, både sikkerheds mæssig samt hvilken type der skal benyttes.
Hvad understøtter de enheder du har i dag og hvad har i brug for af netværksudstyr.

Wi-Fi er en forkortelse af Wireless Fidelity som i korte vendinger betyder Internet uden kabel, eller trådløst netværk.
Det vigtige når man tager en beslutning om hvad behov man har er, hastighed, rækkevidde, sikkerhed samt antallet af enheder.

Hvad enten man er privat person eller det er en virksomhed, skal der være styr på sikkerheden.
Det er derfor altid som minimum, vigtigt at din trådløse forbindelse kører krypteret.
En kryptering er kort fortalt den måde de data du sender på skjules for uvedkommende. Kryptering kan ske med forskellige skemaer med forskellig styrke, f.eks. 128bit og 256bit kryptering.
Alt dette er der standarder for, nogle bedre end andre.

Hvilket udstyr der er bedst afhænger af hvor langt det skal række, hvilken hastighed og sikkerhed det skal understøtte.

Få hjælp til hvilken Wi-Fi opsætning du skal vælge og har du spørgsmål er du velkommen til at kontakte os.

Lidt om Wi-Fi standarder

Wi-Fi 6

Wi-Fi 6 er den nyeste udgave af Wi-Fi-netværksprotokollen og er en væsentlig opgradering i forhold til sin forgænger Wi-Fi 5.
Wi-Fi 6 er hurtigere på grund af teknologier som trafikprioritering, OFDMA og beamforming.
Denne nye protokol er også mere sikker og bruger nye krypteringsteknologier såsom SAE.

Hvad er Wi-Fi 6E så?

Wi-Fi-enheder har tidligere været begrænset til kun at bruge 2,4 GHz- og 5GHz-frekvenserne, men det er ændret. Wi-Fi 6E enheder kan bruge 6GHz-frekvensbånd, som giver 1.200MHz båndbredde, hvilket gør det ideelt til at levere store mængder data på kortere afstande.
Dette kan hjælpe med at mindske trafikpropper og interferens for understøttede enheder.
Tænk på Wi-Fi 6E som en ny, bredere motorvej der tilføjes til den tidligere to-sporede Wi-Fi-motorvej, med alle fordelene ved Wi-Fi 6 inkluderet.

Ikke alle enheder som understøtter Wi-Fi 6 understøtter Wi-Fi 6E, så sørg for at kontrollere hardwaren du overvejer også understøtter Wi-Fi 6E inden du opgraderer.
Vil du læse mere omkring Wi-Fi 6 og dets forbedringer, så har Intel lavet en god beskrivelse, læs mere her intel.com.

Wi-Fi 5

Wi-Fi 5(802.11ac) også kendt som Gigabit Wi-Fi, er en specifikation i IEEE 802.11-familien som også gælder for WLAN(trådløse lokalnetværk). Wi-Fi 5 repræsenterer en udvidelse eller opdatering af den ældre 802.11a-standard. 802.11ac sidder mellem 802.11n og 802.11ax på standardtidslinjen og benytter udelukkende 5 GHz-båndbredden.
Som med alle 802.11-standarder er Wi-Fi 5 halv-dupleks delt medium radioteknologi, der fungerer bedst når den anvendes i trådløse netværksmiljøer designet af kvalificerede fagfolk.

Ligesom med 802.11-standarder har 802.11ac heller ikke en nøjagtig hastighed der er garanteret hver gang den bruges.
I den virkelige verden varierer forholdene og enhedens kvalitet meget, og derfor opnås de maksimale teoretiske hastigheder sjældent uden for kontrollerede miljøer.
Den teoretiske maksimale hastighed på 802.11ac er 1300 Mbps, hvilket er imponerende sammenlignet med den teoretiske maksimale hastighed på 450 Mbps på 802.11n.

Wi-Fi 5 vs Wi-Fi 6

Imens Wi-Fi 5 er en 5 GHz-specifikation med teoretiske datahastigheder på over 1 Gbps, er Wi-Fi 6 tri-band og dækker 2,4 GHz, 5 GHz og 6 GHz Wi-Fi-spektrum. Wi-Fi 6 forventes at levere Gbps+-hastigheder i den virkelige verden til enheder som kan understøtte nok båndbredde.

Da Wi-Fi 5 var et stort spring fremad fra Wi-Fi 4, er Wi-Fi 6 ligeledes et væsentligt skridt op fra Wi-Fi 5.
Fra et modulationsperspektiv understøtter Wi-Fi 6 1024 QAM sammenlignet med 256 QAM for Wi-Fi 5.

Listen over forbedringer til 802.11ax er lang og bemærkelsesværdig, selvom 802.11ac er imponerende er 802.11ax et meget større spring fremad i teknologien.

Wi-Fi 4

Wi-Fi 4 er wifi-standarden som MIMO er blevet introduceret i.
Stråleformning(Beamforming) er implementeret, men interoperabilitet er ikke blevet testet.
Det understøtter ældre fallbacks til tidligere wifi-versioner, dvs. wifi-1, wifi-2 og wifi-3, den understøtter 20 MHz og 40 MHz båndbredder.
På grund af brug af MIMO og højere stråleformning(BW), dvs. 40 MHz, kan datahastigheder nå op til 150 Mbps.

WiFi-4-enheder understøtter en rækkevidde op til omkring 70 meter indendørs og omkring 250 meter i udendørs miljøer.
MIMO-konfigurationer der understøttes af WiFi-4-enheder, omfatter 2T3R og 4T4R, modulationsskemaer såsom BPSK, QPSK, 16QAM og 64QAM anvendes.

Wifi 3

Wi-Fi 3 også kaldet IEEE 802.11g-2003 eller 802.11g er en ændring af IEEE 802.11-specifikationen der benytter 2,4 GHz båndbredden.
Denne standard er forældet og benyttes praktisk talt ikke længere i hverken private hjem eller hos virksomheder.

Hastighed: Samme som understøttet af wifi-1 og wifi-2
Rækkevidde: Samme som understøttet af wifi-1 og wifi-2

Wifi 2

Standarden IEEE 802.11a omtales som WiFi 2. Denne WiFi-standard er efterfølgeren til IEEE 802.11b (dvs. WiFi 1).
Dette er den første wifi-standard hvor multi-carrier-modulationsskema, dvs. OFDM er blevet introduceret for at understøtte høje datahastigheder i modsætning til single carrier brugt i wifi-1.
WiFi-2 version routere eller AP’er og enheder fungerer ved 5 GHz RF-bærefrekvens.

Denne standardbaserede enhed understøtter forskellige hastigheder eller datahastigheder såsom 6, 9, 12, 18, 24, 36, 48 og 54 Mbps på grund af brug af 20 MHz båndbredde.
WiFi-2-kompatible routere understøtter afstandsdækning eller rækkevidde på omkring 35 meter (indendørs) og 120 meter (udendørs).

Hastigheder 6, 9, 12, 18, 24, 36, 48 og 54 Mbps
Rækkevidde 35 meter (indendørs) og 120 meter (udendørs)

Wifi 1

Standarden IEEE 802.11b omtales som WiFi 1, dette er den første WiFi-standard udviklet af IEEE til trådløst LAN.
Denne WiFi 1 standard fungerer ved 2,4 GHz-frekvensbåndet og bruger DSSS/CCK-modulationsskemaer til at sende data.
Det understøtter forskellige hastigheder i henhold til mod-kodehastighed, dvs. 1, 2, 5,5 og 11 Mbps. WiFi-1 understøtter dækningsafstande på omkring 38 meter i indendørs og omkring 140 meter i udendørs miljøer.

Hastighed: 1, 2, 5,5 og 11 Mbps
Rækkevidde: 38 meter (indendørs), 140 meter (udendørs)

Lidt Om Wi-Fi Sikkerhed

Trådløs sikkerhed er et afgørende aspekt, hvis man vil undgå ubudne gæster på sit trådløse netværk.

Hvis man vælger at oprette forbindelse til internettet via usikre links eller netværk er der en meget stor sikkerhedsrisiko, der potentielt kan føre til tab af data, lækkede kontooplysninger og installation af malware på dit netværk.

Det er afgørende at bruge de korrekte Wi-Fi-sikkerhedsforanstaltninger - og i den forbindelse er det essentielt at forstå forskellene mellem forskellige trådløse krypteringsstandarder, herunder WEP, WPA, WPA2 og WPA3.

Da trådløse netværk transmitterer data gennem radiobølger, kan data let opsnappes medmindre sikkerhedsforanstaltninger er på plads. WEP står for Wired Equivalent Privacy og blev introduceret i 1997, det var det første forsøg på trådløs beskyttelse.

Målet var at tilføje sikkerhed til trådløse netværk ved at kryptere data.
Hvis trådløse data blev opsnappet, ville de være uigenkendelige for hackerne da de var blevet krypteret.
Imidlertid vil systemerne der var godkendt på netværket, være i stand til at genkende og dekryptere dataene.
Dette skyldes, at enheder på netværket gør brug af den samme krypteringsalgoritme.

WEP krypterer trafik ved hjælp af en 64- eller 128-bit nøgle i hexadecimal.
Dette er en statisk nøgle, hvilket betyder at al trafik uanset enhed, er krypteret med en enkelt nøgle.
En WEP-nøgle gør det muligt for computere på et netværk at udveksle kodede meddelelser, mens de skjuler meddelelsernes indhold for ubudne gæster. Denne nøgle er det, der bruges til at oprette forbindelse til et trådløst sikkerhedsaktiveret netværk.

Et af WEPs hovedmål var at forhindre Man-in-the-Middle-angreb, hvilket det gjorde i en periode. Men på trods af revisioner af protokollen og øget nøglestørrelse blev der over tid opdaget forskellige sikkerhedsfejl i WEP-standarden.
Efterhånden som computerkraften steg, blev det lettere for hackere at udnytte disse fejl.

På grund af dets sårbarheder trak Wi-Fi Alliance officielt WEP tilbage i 2004. I dag anses WEP-sikkerhed for at være forældet, selvom den stadig nogle gange er i brug – enten fordi netværksadministratorer ikke har ændret standardsikkerheden på deres trådløse routere, eller fordi enheder er for gamle til at understøtte nyere krypteringsmetoder som WPA.

Dernæst kom WPA eller Wi-Fi Protected Access.
Denne protokol blev introduceret i 2003 og var Wi-Fi Alliances erstatning til WEP.
Det delte ligheder med WEP, men tilbød forbedringer i hvordan det håndterede sikkerhedsnøgler og den måde brugere bliver autoriseret på.

Mens WEP forsyner hvert autoriseret system med den samme nøgle, bruger WPA den tidsmæssige nøgleintegritetsprotokol (TKIP), som dynamisk ændrer den nøgle, som systemerne bruger.
Dette forhindrer ubudne gæster i at oprette deres egen krypteringsnøgle, der matcher den der bruges af det sikrede netværk. TKIP-krypteringsstandarden blev senere afløst af Advanced Encryption Standard (AES).

Derudover inkluderede WPA meddelelsesintegritetstjek for at afgøre, om en hacker havde fanget eller ændret datapakker. Nøglerne brugt af WPA var 256-bit, en betydelig stigning i forhold til de 64-bit og 128-bit nøgler der blev brugt i WEP-systemet.
Men på trods af disse forbedringer var der stadig elementer i WPA som blev udnyttet, hvilket så førte til den nyere sikkerhed-protokol WPA2.

Nogle gange hører du udtrykket ‘WPA-nøgle’ ​​i forhold til WPA.
En WPA-nøgle er en adgangskode, som man bruger til at oprette forbindelse til et trådløst netværk.
Man kan få WPA-adgangskoden fra den som administrerer netværket. I nogle tilfælde kan en standard WPA-adgangssætning eller adgangskode udskrives på en trådløs router. Hvis du ikke kan finde adgangskoden på din router, kan du muligvis nulstille den.

WPA2 blev introduceret i 2004 og var en opgraderet version af WPA. WPA2 er baseret på den robuste sikkerhedsnetværksmekanisme (RSN) og fungerer på to tilstande:

Personlig tilstand eller Pre-shared Key (WPA2-PSK):  som er afhængig af en delt adgangskode for adgang og normalt bruges i hjemmemiljøer.

Enterprise mode (WPA2-EAP): som navnet antyder, er dette mere velegnet til organisatorisk eller forretningsmæssig brug.

Begge tilstande bruger CCMP – som står for Counter Mode Cipher Block Chaining Message Authentication Code Protocol.
CCMP-protokollen er baseret på algoritmen Advanced Encryption Standard (AES), som giver meddelelsesægthed og integritetsverifikation.

CCMP er stærkere og mere pålidelig end WPAs originale Temporal Key Integrity Protocol (TKIP), hvilket gør det sværere for hackere at opdage mønstre.

WPA2 har dog stadig ulemper.
For eksempel er det sårbart over for nøglegeninstallationsangreb (KRACK). KRACK udnytter en svaghed i WPA2, som gør det muligt for hackere at posere som et klonnetværk og tvinge en til at oprette forbindelse til et ondsindet netværk i stedet. Dette gør det muligt for hackeren at dekryptere et lille stykke data, der kan samles for at knække krypteringsnøglen. Enheder kan dog opdateres/patches, og WPA2 anses stadig for at være mere sikker end WEP eller WPA.

WPA3 er den tredje iteration af Wi-Fi Protected Access-protokollen.
Wi-Fi Alliance introducerede WPA3 i 2018. WPA3 er introduceret med nye funktioner til både personlig og virksomhedsbrug, herunder bla.:

Individuel datakryptering: Når du logger på et offentligt netværk, tilmelder WPA3 en ny enhed via en anden proces end en delt adgangskode. WPA3 bruger et DPP-system (Wi-Fi Device Provisioning Protocol), der giver brugerne mulighed for at bruge NFC-tags (Near Field Communication) eller QR-koder til at tillade enheder på netværket. Derudover bruger WPA3-sikkerhed GCMP-256-kryptering frem for den tidligere brugte 128-bit-kryptering.

Simultaneous Authentication of Equals-protokol: Dette bruges til at skabe et sikkert håndtryk, hvor en netværksenhed vil oprette forbindelse til et trådløst adgangspunkt, og begge enheder kommunikerer for at bekræfte godkendelse og forbindelse. Selvom en brugers adgangskode er svag, giver WPA3 et mere sikkert håndtryk ved hjælp af Wi-Fi DPP.

Stærkere brute force-angrebsbeskyttelse: WPA3 beskytter mod offline-gætninger af adgangskoder ved at tillade en bruger kun ét gæt, hvilket tvinger brugeren til at interagere med Wi-Fi-enheden direkte, hvilket betyder, at de skal være fysisk til stede, hver gang de vil gætte adgangskoden. WPA2 mangler indbygget kryptering og privatliv i offentlige åbne netværk, hvilket gør brute force-angreb til en betydelig trussel.

WPA3-enheder blev bredt tilgængelige i 2019 og er bagudkompatible med enheder som benytter WPA2-protokollen.

Opsætning af wifi netværk

Eksempel på Wi-Fi Netværk

Nedenstående r et lille eksempel på et opsat trådløst netværk til hjemmet. Det varierer meget hvordan et sådan kan være sat op, men grund princippet i en opsætning er oftest det samme i private hjem. Mange har en standard løsning fra deres ISP(Internet Service Provider) fx. Stofa, Waoo el.

Når man skal opsætte sit trådløse netværk er det vigtigt man ændrer standard koder både til selve routeren der er på netværket, samt adgangskoden til det trådløse netværk.
Det første hackere benytter sig af er alle de standard adgangskoder som findes og som nemt kan slåes op på de online søgemaskiner f.eks. Google.
Det næste skridt er at benytte sig af den korrekte sikkerheds protokol, det er at anbefale enten WPA2-PSK med AES eller WPA3. WPA3 er dog stadig så nyt, at rigtig mange routere og AP'er i dag stadig benytter WPA2 standarden. Sikkerhedmetoderne indstilles på routeren og de AP'er der skal sidde på netværket.

De fleste nyere enheder benytter i dag Wifi 5 eller Wifi 6, de færreste enheder understøtter Wifi 6E, det kommer dog lige så stille med de helt nye enheder.