<para>Programsuiten &kwifimanager; kan bruges til at indstille og overvåge trådløse &LAN;-kort. Den består af et alenestående program og et modul for &kde;'s kontrolcenter.</para>
<para>Programsuiten &kwifimanager; er et sæt værktøjer som tillader dig at håndtere et trådløst netværkskort (PC-kort, PCI eller miniPCI) fra K-desktopmiljøet. Den sørger for information om nuværende forbindelse og lader dig indstille op til ti uafhængig indstillinger og bruge op til fire indstillinger som er forudindstillede af distributionsspecifikke scripter. Hvis du befinder dig på et sted hvor ingen af dine forudindstillede netværk er tilgængelige, kan du også dynamisk skifte til et tilgængeligt netværk næsten uden anstrengelser. &kwifimanager; understøtter alle trådløse netværkskort som bruger grænsefladen for trådløs udvidelse. Det omfatter stort set alle trådløse netværkskort som i det hele taget virker med operativsystemet &Linux;.</para>
<para>Formålet med &kwifimanager;-programmet er at vise de nuværende aktive netværksindstillinger, tilslutningskvaliteten og adgangspunkterne.</para>
<para>Hovedprogrammet startes ved enten at skrive <userinput>kwifimanager</userinput> på kommandolinjen i et terminalvindue, eller via K-menuen, hvor det normalt findes i gruppen <guisubmenu>Programmer</guisubmenu>. Hvis &kwifimanager; allerede kører men er minimeret i statusfeltet, kan det genoprettes ved at klikke en gang på <link linkend="systrayicon">ikonen i statusfeltet</link>. Hvis der er mere end et trådløst netværkskort i maskinen, åbnes blot mere end en instans af &kwifimanager;: hver instans viser automatisk information om forskellige kort. &GUI;-elementerne for programmet forklares i følgende delafsnit.</para>
<para>Her kan du se den aktive tilslutnings kvalitet og type. Den øverste ikon viser det trådløse netværks almene tilstand med et sæt symboler:<itemizedlist>
<para>en enkelt bærbar maskine betyder at et netværkskort er indsat og i infrastrukturtilstand, men at der ikke er noget radiosignal fra et adgangspunkt. Kortet er udenfor signalområdet og kan ikke kommunikere med infrastrukturnetværket.</para>
<para>Under symbolerne er en lille kvalitetsmåler. Den viser, på lignende måde som en mobiltelefon, kvalitetsniveauer for den nuværende tilslutning. Informationen er kun tilgængelig i infrastrukturtilstand. Niveauer er altid nul i ad-hoc-tilstand.</para>
<para>Denne grafiske informationen kompletteres af en heltalsværdi under ikonen. Det viser signalkvaliteten, og beregnes på en af to forskellige måder: <itemizedlist><listitem> <para>en værdi som direkte rapporteres af kortet hvis kortet understøtter <quote>kvalitetsrapporter</quote></para> </listitem> <listitem> <para> <literal>(signalstyrke i dBm) - (støjniveau i dBm)</literal> for kort som ikke understøtter det.</para> </listitem> </itemizedlist> Du kan ændre metoden som bruges ved at aktivere eller deaktivere <guimenu>Fil</guimenu> <guimenuitem>Brug alternativ beregning af signalstyrke</guimenuitem>. At aktivere dette betyder at den anden metode bruges. Hvis kortet er udenfor signalområdet, er værdien 0. Hvis et kort ikke er indsat, eller hvis kortet er i Ad-hoc tilstand, vises "Ikke tilgængelig".</para>
<para>En indikation af den nuværende tilslutningshastighed vises til højre i hovedvinduet ovenfor indstillingsinformationen. Hvis hastigheden er indstillet til automatisk, ændres værdien da og kun da, når kortet justerer hastigheden ifølge signalkvaliteten. Skalaen på bjælkegrafen vil automatisk blive justeret op til 108 MBit/s når den nuværende forbindelseshastighed går ud over 11 MBit/s.</para>
<para>netværket som kortet er tilsluttet, eller forsøger at blive sluttet til (<guilabel>Søger efter netværk:</guilabel> eller <guilabel>Forbundet til netværk:</guilabel>).</para>
<para><acronym>MAC</acronym>-adressen for adgangpunktet som kortet er forbundet til.</para>
<para>Hvis kortet er i infrastrukturtilstand men udenfor området, vises værdien <computeroutput>44:44:44:44:44:44</computeroutput> for at angive at ingen forbindelse er oprettet.</para>
<para>I Ad-hoc tilstand viser feltet en adresse som hører sammen med et af korten i Ad-hoc netværket. Det viser en MAC-adresse som har et ikke-globalt område: den anden bit har værdien 1, hvilket ofte resulterer i præfixet <quote>02:</quote> i stedet for <quote>00:</quote>. Mange tror at det er et fejl, men i virkeligheden gøres dette med vilje for at vise at cellen du er forbundet til ikke er en egentlig fysisk enhed, men i stedet et tænkt adgangspunkt uden en virkelig fysisk adresse.</para>
<para>Hvis dit kort er det første som kommer i ad-hoc-tilstand med en given SSID. Så vil alle andre kort som kommer i ad-hoc-tilstand med samme SSID se din MAC-adresse noget ændret: I stedet for <computeroutput>00:xx:yy:zz:aa:bb</computeroutput> vises den som <computeroutput>02:xx:yy:zz:aa:bb</computeroutput>. Dette er med vilje.</para>
<para>din lokale IP-adresse (version 4), om tilgængelig. Hvis en adresse ikke kunne hentes fra netværkssystemet, vises ordet <guilabel>utilgængelig</guilabel>.</para>
<para>krypteringsstatus (kun hvis du har startet &kwifimanager; som <systemitem class="username">systemadministrator</systemitem>). Skærmen viser kun <guilabel>fra</guilabel> eller <guilabel>aktiv</guilabel>, men aldrig den virkelige nøgle. Dette er med vilje for at ikke afsløre <acronym>WEP</acronym>-nøglen for personer som går forbi brugerens billedskærm.</para>
<title>Information om adgangpunkter (nederste område)</title>
<para>Den sidste linje i hovedvinduet viser information om din adgangpunkt. Det kræver at systemadministratoren sørger for en liste over MAC-adresser med tilhørende information. Et eksempel på en sådan liste findes i <filename>$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/DE_BW_Karlsruhe_University.loc</filename> </para>
<para>Hvis du vil indstille en ny liste, oprette blot en fil med samme format og og den kopieres til mappen <filename class="directory">$<envar>TDEDIR</envar>/share/apps/kwifimanager/locations/</filename> </para>
<para>Den tolkes automatisk næste gang &kwifimanager; startes. Hvis du har en liste og ønsker at den skal indgå i fremtidige udgaver af &kwifimanager;, så send den til forfatteren eller nuværende vedligeholder.</para>
<title>Information om tilgængelige netværk</title>
<para>Den nederste venstre del i hovedvinduet indeholder en knap som hedder <guibutton>Søg efter netværk...</guibutton>. Hvis du klikker på knappen, forsøger &kwifimanager; at hente en liste med netværk som er inde i kortets signalområde. Resultatet af søgningen afhænger af to faktorer: <itemizedlist> <listitem> <para>muligheden for kortet og driveren for at udføre netværkssøgninger i det hele taget</para> </listitem> <listitem> <para>om du har systemadministratorsrettigheder eller ej</para> </listitem> </itemizedlist> Hvis kortet eller driveren ikke kan søge i netværket, er søgeresultaterne altid tomme. Hvis du ikke er systemadministrator, kan listen være ufuldstændig eller forældet. </para>
<para>For at modtage en tilforladelig aktuel liste over adgangpunkter skal du starte afsøgningen med systemadministratorsrettigheder, for eksempel ved at bruge værktøjet &tdesu; til at starte &kwifimanager;.</para>
<para>Hvis i det mindste et netværk blev fundet, vises en tabel med netværksinformation. Den har fire søjler som informerer dig om <itemizedlist> <listitem> <para>netværksnavnet (eller strengen <guilabel>(skjult celle)</guilabel> hvis navnet ikke afsløres af adgangpunktet under søgningen)</para> </listitem> <listitem> <para>typen (om det er et <guilabel>Håndteret</guilabel> eller <guilabel>Ad-hoc</guilabel> netværk)</para> </listitem> <listitem> <para>netværkets signalstyrke</para> </listitem> <listitem> <para>og om kryptering med <acronym>WEP</acronym> bruges eller ej</para> </listitem> </itemizedlist> I tilfældet med aktiv kryptering med <acronym>WEP</acronym>, kan du klikke på søjlen og indtaste netværksnøglen. &kwifimanager; forsøger automatisk at gætte om nøglen er et hexadecimalt tal eller en streng. </para>
<para>Hvis netværksinformationen for det markerede netværk er fuldstændigt (dvs. alle søjler indeholder meningsfuld information), kan du bruge knappen <guibutton>Skift til netværk</guibutton> for at aktivere det markerede netværk. Hvis &kwifimanager; ikke har systemadministratorsrettigheder bliver du spurgt med et kodeordsfelt om at indtaste systemadministratorens kodeord for at skifte netværk. </para>
<para>At klikke på <guibutton>Luk</guibutton> fjerner netværksinformationsskærmen uden ændringer af eksisterende indstillinger. </para>
<para>Alternativt, ved at vælge <guimenuitem>Forbindelsesstatistik</guimenuitem> i menuen <guimenu>Fil</guimenu>, åbnes et separat vindue som viser et diagram over signalniveau og støjniveau de seneste 240 sekunder. Signalniveauet vises i blåt og støjniveauet i rødt. Forskellen (signal minus støj) er forbindelseskvaliteten som vises i hovedvinduet.</para>
<para>Visse kort rapporterer ikke meningsfuld støjinformation. Hvis dette er tilfældet med dit kort og du bliver irriteret over den irrelevante røde linje, kan du deaktivere visning af støjniveau i statistikvinduet ved at afmarkere <menuchoice><guimenu>Indstilling</guimenu> <guimenuitem>Vis støjniveau i statistik</guimenuitem></menuchoice> i hovedvinduet.</para>
<para>Ved at vælge <menuchoice><guimenu>Indstilling</guimenu><guimenuitem>Indstillingseditor</guimenuitem></menuchoice> kommer du til &kwifimanager;s <link linkend="control-center"> modul i kontrolcenteret</link>. Hvis du ikke er <systemitem class="username">systemadministrator</systemitem>, vises et vindue som beder om <systemitem class="username">systemadministratorens</systemitem> kodeord. Dette skyldes at indstillingsmodulet lader dig ændre netværksforbindelse og bruger <userinput>ifconfig</userinput> for at udføre ændringer, hvilket kræver rettigheder som systemadministrator.</para>
<para>Det første er en funktion som kaldes <guilabel>Akustisk scanning</guilabel>. Hvis dette er aktiveret, konverteres forbindelseskvaliteten til et lydsignal. En højere signalkvalitet giver højere frekvens på <quote>bippet</quote> som høres og til hurtigere bip-lyde. Hvis du nogensinde har set serien Star Trek?, mærker du en vis lighed med deres <quote>tricorder</quote>. </para>
<para>Den anden funktion er netværkslogning. Det betyder kun at &kwifimanager; logger navnet på netværket som du forbinder til hver gang netværket ændres. Dette er mest nyttigt ved søgning efter det specielle netværk som kaldes <quote>any</quote>. I denne tilstand, logger kortet ind på et hvilket som helst netværk som det finder. Logfilens sted er <filename class="directory">$<envar>HOME</envar>/.trinity/share/apps/kwifimanager/wireless-log</filename>. </para>
<para>Du kan deaktivere kortet helt og holdent ved at vælge <guimenu>Fil</guimenu> <guimenuitem>Deaktivér radio</guimenuitem>. At bruge dette gør at kortets sender lukkes, hvilket lukker det fuldstændigt og sparer lidt energi. Dette virker kun med et kort som accepterer ændringer af egenskaben <computeroutput>txpower</computeroutput>.</para>
<para>Når &kwifimanager; startes, installeres en lille ikon i statusfeltet. Ikonen indeholder en del af informationen i hovedvinduet, nærmere bestemt bjælkediagrammet og valgfrit signalstyrken. Hvis du holder musen over ikonen nogle sekunder, vises et værktøjsvink som indeholder navnet på netværket som for øjeblikket er forbindelsen. Hvis signalstyrkens værdi skal vises eller ikke kan indstilles via <guimenu>Indstilling</guimenu> <guimenuitem>Vis styrkeværdien i statusfeltet</guimenuitem>.</para>
<para>Hvis du har idstilletn &kwifimanager; til at forblive statusfeltet ved klik på knappen <guibutton>X</guibutton>, forbliver ikonen permanent i statusfeltet hvis du ikke virkelig afslutter programmet ved at klikke på <guimenu>Fil</guimenu> <guimenuitem>Afslut</guimenuitem>.</para>
<para>Du kan altid skjule hovedprogrammet i statusfeltet ved at klikke på ikonen. På lignende måde, for at genoprette hovedprogrammet fra statusfeltet, klikkes blot en gang på ikonen.</para>
<para>Modulet i &kcontrolcenter; er måske den mest nyttige del af &kwifimanager;s programsuite. Her kan du virkelig ændre de grundlæggende indstillinger for dit trådløse netværkskort. Modulet kan håndtere op til ti uafhængige indstillinger for kortet. Hvis du ikke behøver så mange indstillinger kan du reducere antallet som vises når som helst ved at ændre værdien <guilabel>Antal indstillinger</guilabel>. Hvis du har indstillet dine trådløse indstillinger med et distributionsspecifikt værktøj, er chancen stor for at modulet i kontrolcenteret automatisk detekterer dette, og desuden læser og viser indstillingen. Under alle omstændigheder er indstillingerne skrivebeskyttede, eftersom det er distributionens job at håndtere opdatering af indstillingerne, og modulet skal ikke forstyrre deres interne magi. Op til fem yderligere forudindstillede indstillinger kan vises foruden de ti som du kan definere selv. Disse indstillinger har navnet <guilabel>Leverandør x</guilabel> for at adskille dem fra de øvrige. Kontrolcenteret kan til og med automatisk indstille kortet så snart du starter modulet. Eftersom at oprette (eller koble ned fra) en netværksforbindelse er en sikkerhedskritisk handling, kan eventuelle ændringer af indstillingerne kun udføres af <systemitem class="username">systemadministratoren</systemitem>.</para>
<para>Indstillingerne er opdelte i tre dele: <itemizedlist> <listitem> <para>generelle indstillinger (såsom netværksnavnet)</para> </listitem> <listitem> <para>krypteringsindstillinger</para> </listitem> <listitem> <para>indstilling af strømsparefunktion</para> </listitem> </itemizedlist> Disse dele forklares i de følgende afsnit. </para>
<para>Den øverste del af modulet i kontrolcenteret består af en til ti faneblade som hedder <guilabel>Indstilling 1</guilabel> op til <guilabel>Indstilling 10</guilabel>. Hvert af fanebladene kan indeholde indstillingen for et trådløst netværkskort. Desuden (som forklaret ovenfor) kan op til fem leverandørsspecifikke indstillinger være synlige, som hedder <guilabel>Leverandør 1</guilabel> til <guilabel>Leverandør 5</guilabel>.</para>
<para>De vigtigste indstillinger ses altid, men krypterings- og strømhåndteringspunkterne vises kun når de er aktiverede. Det vigtigste element i hvert indstillingsfaneblad er formodentlig feltet <guilabel>Netværksnavn</guilabel>. Her kan du angive hvilket netværk som du vil logge på. Du kan enten direkte angive netværkets navn, eller forsøge at afsøge alle tilgængelige netværk ved at indstille netværksnavnet som <userinput>any</userinput>.</para>
<para>Foruden netværksnavnet, skal du angive netværkstypen at logge ind til. Dette er formålet med gruppen af knapper som hedder <guilabel>Brugstilstand</guilabel>. Tilvalget <guilabel>Håndteret</guilabel> betyder at netværket består af angivne basisstationer, såkaldte <quote>adgangspunkter</quote> eller sommetider <quote>faste gateways</quote>. Dette er den mest almindelige brugstilstand for firmanetværk. Det andet tilvalg, <guilabel>Ad-hoc</guilabel> betyder at netværket kun er en direkte forbindelse mellem maskiner uden adgangpunkter. De tre øvrige valgmuligheder (<guilabel>Repeater</guilabel>, <guilabel>Master</guilabel> og <quote>Sekundær</quote>) bruges kun meget sjældent. Hvis du vil bruge dem, skal du være klar over at indstillingerne kun sendes til programmet iwconfig, og ikke er testet udførligt. Hvis noget ikke virker som ventet, er du velkommen til at indsende en fejlrapport.</para>
<para>Du kan alternativt indstille hastighed for forbindelsen. Indstillingen <guilabel>automatisk</guilabel> bør fungere i de fleste tilfælde, eftersom kortet selv afgør en passende hastighed. Hvis du alligevel mærker at hastigheden hele tiden ændres efter nogle sekunder, hvis du for eksempel har en svag forbindelse, kan du indstille hastigheden manuelt.</para>
<para>Under disse indstillinger findes et felt som hedder <guilabel>Kør script ved forbindelse:</guilabel>. Du kan indtaste navnet på et script at køre her efter netværksindstillingen er indstillet. Det køres når du trykker på knappen <guilabel>Aktivér forbindelse</guilabel> og, valgfrit, automatisk når du starter modulet i kontrolcenteret. Scriptet vil have <systemitem class="username">systemadministratorens</systemitem> rettgiheder. Dette kan forårsage problemer hvis du vil starte et X-program i scriptet, og X-serveren tilhører en anden end systemadministratoren. Du kan få sådana scripter til at virke rigtigt hvis du kører X-programmet via <userinput><command>tdesu</command> <option>-u</option> <replaceable>brugernavn</replaceable> <option>-c</option> <replaceable>kommando</replaceable></userinput>, eller også kan du instruere X-serveren til også at tillade forbindelser som kommer fra systemadministratoren. Dette kan gøres med programmet <command>xhost</command>.</para>
<para>Afkrydsningsfeltet <guilabel>Brug kryptering</guilabel> afgør om kryptering skal aktiveres eller ej. Hvis det er markeret, bliver en knap som hedder <guibutton>Indstil...</guibutton> tilgængelig, som lader dig indstille krypteringsinformation. Når knappen klikkes, vises en ny dialog hvor du ser følgende: </para>
<para>Du kan definere op til fire hemmelige nøgler for hver indstilling. I feltet kan du angive hvilken du vil bruge for at sende krypterede pakker. Kortet kan altid tage imod pakker som er krypterede med <emphasis>en hvilken som helst</emphasis> af nøglerne.</para>
<tip><para>Du kan opnå asymmetrisk kryptering (forskellige ka nøgler for at sende og modtage) hvis du indstiller adgangpunktet til at sende pakker med en anden nøgle end kortet. Sørg blot for at partnerstationerne har den nødvendige nøgle i en af deres nøgle-slots.</para></tip>
<para>Når kryptering er aktiveret er der to måder at håndtere indkommende pakker som ikke er krypterede, kassér eller tillad. Når du indstiller kortet til <guilabel>Åben</guilabel>, lytter kortet også til pakker som ikke er krypterede. <guilabel>Begrænset</guilabel> tillader kun krypterede netværkspakker. Alle andre pakker kasseres.</para>
<para>Dette felt lader dig angive de hemmelige nøgler som skal bruges til kryptering. For at beskytte dine kodeord, vises kun stjerne når du indtaster et kodeord. Modulet i kontrolcenteret forsøger automatisk at gætte om du vil indstille en krypteringsstreng eller et hexadecimalt tal ved at kontrollere inddatalængden: strengnøgler er oftest 5 eller 13 tegn lange (for 64- eller 128-bits nøglelængder) mens hexadecimale værdier er 10 eller 26 tegn lange (put helst ikke til <quote>0x</quote> foran hexadecimale nøgler).</para>
<para>Vær klar over at den indbyggede krypteringsunderstøttelse (som kaldes WEP, hvilket står for Wired Equivalent Privacy) slet ikke er særlig sikker. Se <xref linkend="wep"/> for detaljer.</para>
<para>Det sidste indstillingselementet som det står tilbage at beskrive er strømhåndteringen. Når feltet <guilabel>Aktivér strømsparefunktion</guilabel> markeres, aktiveres en knap for indstilling af indstillingen. Når knappen klikkes, vises en ny dialog hvor du ser nogle valgmuligheder som kan hjælpe til at spare energi. De to første indtastningsfelter som hedder <guilabel>Tidsgrænse for hviletilstand</guilabel> og <guilabel>Opvågningsperiode</guilabel> beskriver periodetiden for tilkobling af det trådløse netværkskort. Kortet lukker af radioantennen i tiden (i sekunder) som angives af <guilabel>Tidsgrænse for hviletilstand</guilabel>. Derefter er det aktivt i tiden <guilabel>Opvågningsperiode</guilabel> og søger i denne tid efter en netværksforbindelse og sender pakker som sættes i kø i hviletilstanden. Hvis ingen netværksforbindelse findes, går det med det samme tilbage til hviletilstand igen og cyklen gentages. Feltet nedenfor som hedder <guilabel>Modtag pakker</guilabel>, lader dig angive hvilke pakker kortet skal lytte efter i aktiv tilstand. Du kan enten vælge <guilabel>Kun unicast</guilabel> (hvilket gør at kortet lytter på pakke som specifikt sendes til kortet), <guilabel>Kun Multi/Broadcast</guilabel> (lytter kun efter pakke som sendes til flere maskiner og kasserer pakker som sendes til kortet) eller <guilabel>Alle</guilabel>. De fleste personer bør vælge standardværdien <guilabel>Alle</guilabel>.</para>
<title>Automatisk indstilling ved start af modulet i kcontrolcenteret</title>
<para>Hvis du vil kan du lade &kwifimanager; initiere det trådløse netværkskort så snart du starter modulet i kontrolcenteret. For at gøre dette, markeres feltet <guilabel>Indlæs forindstillede værdier ved start</guilabel> og indstillingen som du vil bruge i listefeltet nedenfor vælges. Hvis du vil aktivere indstillingen for kortet med det samme, så tryk på knappen <guilabel>Aktivér indstilling</guilabel>.</para>
<para>&kwifimanager; skal kende grænsefladenavnet for det trådløse netværkskort for at anvende indstillinger. Du kan enten indtaste informationen (f.eks. <userinput>eth1</userinput> eller <userinput>wlan0</userinput>) manuelt i indtastningsfeltet til højre for <guilabel>Opsætning gælder grænseflade:</guilabel>, eller lade &kwifimanager; detektere grænsefladen automatisk. For at gøre dette, tryk på knappen <guilabel>Detektér grænseflade automatisk</guilabel>. Da udføres en afsøgning af alle grænseflader i listen <filename class="directory">/proc/net/dev</filename> for at finde kortet. Afsøgningens resultat vises i indtastningsfeltet til venstre for knappen. Hvis feltet forbliver tomt, blev intet kort fundet. Bemærk at &kwifimanager; bruger trådløse udvidelser for at finde kort. Hvis du bruger et kort som styres af pakken wlan-ng, viser &kwifimanager; kun rigtige resultater hvis driveren har et lager som virker sammen med indbyggede trådløse udvidelser. I tilfælde af at der er flere trådløse LAN-kort tilstede på systemet, standser skanningen efter det første er fundet. Så hvis du ønsker at anvende opsætningen på et andet kort end det der blev fundet under skanningen skal du indtaste grænsefladens navn i hånden.</para>
<para>Dette appendiks indeholder en del yderligere information om ting der gælder trådløse netværk, men som ikke direkte berører &kwifimanager;.</para>
<title>Noter om visning af MAC-adresse i ad-hoc-tilstand</title>
<para>Ved første blik synes MAC-adressen i feltet <guilabel>Adgangpunkt</guilabel> at være forkert i ad-hoc-tilstand, eftersom de to første cifre i MAC-adressen er ændret til <computeroutput>02</computeroutput>. I virkeligheden er dette en fast indkodet funktion for trådløse netværkskort.</para>
<para>Ofte forbindes et kort til et <quote>virkeligt</quote> adgangspunkt. Så vises den rigtige MAC-adresse. Hvis du ændrer til tilstanden ad-hoc (eller <quote>peer-til-peer</quote>), skal en af maskinerne fungere som server for de øvrige. Den første maskinen som forbinder til netværket, indstiller sig selv til server. Altså ser alle andre maskiner som forbinder til samme ad-hoc-netværk den første som netværksserver. Men eftersom maskinen ikke er en <quote>virkelig</quote> server (dvs. den er ikke et permanent tilgængeligt adgangpunkt), skal klienter være klare over at netværket de forbinder til ikke er permanent. IEEE-standarder for MAC-adresser har en plads reserveret for sådanne (sjældne) tilfælde: MAC-adresser som ikke er alment gyldige har en bit med værdien et som viser at adresserne er <quote>lokalt administrerede</quote>. Bitten er den anden bit i senderækkefølgen, og syvende bit i den logiske rækkefølgen og øger således MAC-adressens første talpar fra 00 til 02.</para>
<para>Du kan sammenligne denne slags adresse med almindelige IP-adresser som ikke er globale, såsom <quote>192.168.*.*</quote>. </para>
<para>Så udviklerne af trådløse netværk blev enige om at give de <quote>virtuelle</quote> netværksservere MAC-adresser i intervallet <quote>lokalt administrerede</quote>. For at lade den virtuelle MAC-adresse forblive entydig, bruger de et lille trick: De ændrede kun det første segment i det trådløse netværkskorts MAC-adresse, og eftersom de tiloversblevne segmenter stadigvæk er verdensentydige, har de en entydig adresse at bruge som netværksserver.</para>
<title>Sikkerhedshensyn med <acronym>WEP</acronym>-kryptering</title>
<para><acronym>WEP</acronym>-kryptering er slet ikke særlig sikkert. En artikel af en krypteringsanalytiker kaldte krypteringsalgoritmen for <quote>børnehave-kryptering</quote>. Der findes i virkeligheden programmer som udnytter et enormt sikkerhedshul i krypteringsstandarden. Programmet lytter efter på krypteret netværkstrafik, analyserer den, og efter kun et par timer afslører det kodeordene for at tilsluttes netværket i klartekst. Jo mere trafik på netværket, desto lettere er det at få fat i kodeordene fordi nogle pakker er specielt svage på grund af at de bærer en såkaldt initialiseringsvektor (IV). Nylige adgangspunkter forsøger at undgå disse dårlige IV'er, så det bliver sværere at udnytte hullet.</para>
<para>Hvis du virkelig bekymrer dig om din sikkerhed, så brug <emphasis>ikke</emphasis> kryptering med almindelig <acronym>WEP</acronym>. Hvis du kun opretter et hjemmenetværk mellem to maskiner, antager jeg at <acronym>WEP</acronym> vil være tilstrækkeligt.</para>
<para>Der er mange alternativer til kryptering med <acronym>WEP</acronym>. Dets efterfølgere WPA og WPA2 er bedre konstruerede og gør et bedre job med at beskytte din trafik, ved for eksempel dynamisk at ændre nøglerne efter et stykke tid. Hvis du ikke vil forlade dig på den grundlæggende sikkerhed i netværkslinket skulle du bruge <acronym>SSH</acronym> til at kommunikere via netværket. <acronym>SSH</acronym> er en programsuite som krypterer data med sin egen algoritme, som er meget sikker. Et andet alternativ er at bruge <acronym>PPTP</acronym>, punkt-til-punkt tunnelingprotokollen. Imidlertid synes selv <acronym>PPTP</acronym> at have visse huller når det gælder krypteringssikkerhed. Endelig kan man oprette en IPSec-tunnel (VPN-forbindelse) for krypterede forbindelser. For øjeblikket synes denne krypteringsmetode at være meget sikker og fleksibel.</para>