RUTER

va gjør en ruter egentlig? Kort fortalt: Den holder oversikt over hvilken maskin, eller IP-adresse, data skal sendes til.

Den ruter trafikken mellom internett og lokalnettverket, eller i selve lokalnettverket. Det er en plugg på ruteren, den er

ofte gul, og er merket WAN, denne skal kobles til modemet, den boksen som står i veggen, hvor signalet fra internettleverandøren

kommer inn i huset. Så er det flere plugger merket med LAN, disse går til de maskinene som er i lokalnettverket. Det er

disse maskinene osm får IP-adresser som ofte begynner på 192.168.x.x, elelr 10.10.x.x. fra en innebygd DHCP som

den heter, den protokollen som deler ut IP-adresser. Den IP-dressen fra internett, går gjennom WAN-pluggen.

Denne får da en adresse fra en server som er på internett.

Trådløse nettverk virker i prinsippet på samme måten: Man velger hvilket nettverk man skal koble på, legger inn en

kryptering slik at ingen andre skal se hva man holder på med, vi får kontakt og får en egen IP-adresse. Samtidig er

trådløst, eller WiFi, som det også kalles, litt mere komplisert, eller man har litt mere valg. Man kan hvilken kanal

man skal bruke, man kan sette hvor sterk krypteringskoden skal være. Krypteringskoden er en kode som kun din maskin og

ruteren vet, slik at trafikken som går mellom din maskin og ruteren kun kan bli forsått av disse to. Dvs, man kan sette noe som

«avlytter» nettverket. Husk at trådløst nettverk er radio-signaler som surrer rundt, å har man en annen maskin med trådløst

nettverkskort, kan denne, med rett programvare avlytte, eller sniffe denne trafikken. Men, jo sterkere, eller jo lengre den

krypteringsnøkkelen er, blir vel rettere å si, jo vanskeligere, eller lengre tid tar det å knekke den krypteringa. Det går, men for

å få¨en littt bedre forsåelse, så tar vi en absolutt kjapp, kjapp innføring i hvordan data overføres: All data blir delt op i såkalte

pakker. Disse pakkene kan gå via foskjellige ruter gjennom internett før de kommer til din maskin å blir satt sammen til en hel fil.

Hver av disse pakkene blir altså kryptert med den krypteringsnøkkelen som ligger i ruteren. De som sniffer dette må ha egne program

for å prøve å knekke denne krypteringa, å til det  trengs mange, mange slike pakker, pluss at jo flere tegn denne nøkkelen består av, jo

lengre tid tar det. Det er litt som man har glemt låsekoden på en koffert. Man begynner på 0000, prøver 0001, 0002 osv. Det samme med

disse som sniffer:Programmet må få nok pakker for å få gjort denne jobben. Hva hjelper det liksom hvis man bare har fått de 4 midterste

tegnene, av totalt 128 tegn. Tegn som inneholder ikke bare små og store bokstaver, men også tall, og egentlig alle tegnene som finnes på

tastaturet….Mattematikken blir da hvis man har en 128bits krypteringskode, at man har 128 tegn, å hvert av disse tegnene kan bestå av 29

bokstaver, 10 tall, og gud vet hvor mange andre tegn. Så det kreves litt regnekraft her….

Men så har vi dette med kanaler. Egentlig samme prinsippet som på radioen. Mye trafikk på samme kanalen, blir bare rot og uoversiktelig.

Denne artikkelen fra Wikipedia gir et bilde av dette.

Man kan også, hvis ruter og wifi-kortet i maskinen støtter det bytte fra 2,4ghz-området til 5ghz-området. Det er fordeler og ulemper her også.

Her er en veldig kort forklaring på forskjellene.

Så har vi noe som heter switch. Dette er egentlig bare en stor dings som fordeler datasignalet. Noe lignende som en strømfordeler.

Hvis man i ruteren skrur av DHCP-funksjonen, hvor denne ikke deler ut IP-adresser, fungerer denne som en switch.

I de litt mere avanserte ruterne har man noe som heter port-forwarding. Denne forteller hvor trafikk utenfra, som ikke er relatert til

den tarfikken vi selv gjør, skal gå. F.eks. i min ruter må jeg forwarde port 80, som er http-protokollen, til den IP-adressa som kjører

denne serveren. Det samme med port 443, som er https-protokollen. Hvis ikke vi gjør dette, vil bare trafikken stoppe opp i ruteren,

å de som jobber der inni, vil bare stå å klø seg i hodet for de vet ikke hvor den trafikken skal sendes….

Når det gjelder dette med å finne ut hvem som eier IP-adresser på internett: Vel, det eneste man får vite er hvilken server, å i beste fall hvilken by

den IP-adressa kommer fra. Så man kan ikke finne ut hvem som sitter bak tastaturet bare med å vite IP-adressen. Det samme gjelder når film og

musikk industrien sier de vil anmelde folk å laste ned musikk og filmer ulovlig, det eneste, eller det nærmeste de kommer er hvilken server IP-adresesn

lir delt ut ifra. Å selv dette er ikke 100% sikkert, da man gjennom f.eks. TOR-nettverket, eller andre vpn får, ikke falske, men IP-adresser som ikke

er i bruk, å soom ikke kan spores. Man kan like gjerne få utdelt en IP-adresse som er registrert i Thailand, som en som er regisrtrert i nabobygget…..

Legg inn en kommentar