Kelebihan dan Kelemahan Wireless

Pendahuluan

Teknologi rangkaian setempat atau local area network (LAN) merupakan suatu teknologi sistem komunikasi data yang paling popular dalam teknologi rangkaian komputer. Penggunaan LAN dalam menghubungkan dua dan lebih komputer diimplimentasikan disemua organisasi awam dan swasta, sekolah, kolej dan universiti, kedai-kedai kafe siber dan juga rumah kediaman. Di Institut Tadbiran Awam Negara (INTAN) Bukit Kiara dan kampus-kampus INTAN, rangkaian LAN diaplikasi secara jaringan kabel dan juga tanpa wayar kerana ia banyak memberi kelebihan kepada INTAN dalam menyediakan perkhidmatan sistem komunikasi rangkaian kepada kakitangan INTAN dan juga pelanggan-pelanggan INTAN.

Antara kelebihan-kelebihan LAN ialah dapat menghubungkan dua atau lebih komputer dalam saiz yang kecil hinggalah saiz yang besar iaitu bergantung kepada bilang komputer, pelayan, pencetak dan perkakasan-perkakasan rangkaian seperti hub, switch dan router. Konfigurasi LAN juga sangat ringkas dan mempunyai ciri-ciri keselamatan yang bersesuaian dengan kehendak pengguna. Bagaimanapun, penyambungan setiap pengguna atau  node kepada LAN memerlukan pemasangan jaringan kabel rangkaian. Panjang dan bilangan kabel rangkaian adalah bergantung kepada bilangan dan lokasi node dalam setiap LAN. Jika banyak node maka banyak juga bilangan kabel rangkaian yang diperlukan. Manakala, jika jauh lokasi sesebuah node daripada node yang lain maka  kabel yang diperlukan untuk penyambungannya ke dalam sesuatu LAN juga perlu panjang.

2.0       Rangkaian Setempat Tanpa Wayar (Wireless Local Area Network)

Selain penggunaan kabel rangkaian sebagai penyambungan node ke dalam LAN, penggunaan teknologi tanpa wayar atau wireless juga dapat digunakan. Rangkaian setempat tanpa wayar atau wireless local area network (WLAN) adalah merupakan sistem komunikasi data yang fleksibel yang dapat diimplementasikan sebagai alternatif menggantikan jaringan kabel LAN. Dengan menggunakan teknologi frekuensi radio, WLAN menghantar dan menerima data melalui media udara, dengan meminimumkan kebergantungan sambungan kabel. Dengan itu, WLAN telah dapat menggabungkan kombinasi antara penyambungan data dengan mobiliti pengguna atau  node.

2.1 Teknologi WLAN

WLAN menggunakan electromagnetic airwaves (radio atau infrared) untuk menukarkan informasi dari satu node ke node lain tanpa harus bergantung kepada sambungan secara fizikal jaringan kabel rangkaian. Gelombang radio biasa digunakan sebagai pembawa karana dengan mudah dapat menghantar data ke penerima. Data digital dihantar dengan menukar isyarat digital kepada signal analog. Ia kemudian dihantar melalui gelombang pembawa ke penerima dan diekstrak semula kepada isyarat digital. Data ini umumnya digunakan sebagai pemodulasi dari pembawa oleh isyarat maklumat yang sedang ditransmisikan. Dengan itu,  data dimodulasikan pada gelombang radio pembawa, isyarat radio akan menduduki lebih dari satu frekuensi, hal ini terjadi karana frekuensi atau bit rate dari maklumat yang telah dimodulasi ditambahkan pada isyarat pembawa.

2.2       Wifi

Wi-fi atau singkatan daripada wireless fidelity adalah teknologi yang memungkinkan bagi pengguna komputer dan perkakasan rangkaian lain yang mendokong teknologi seperti Personal Digital Assistan (PDA) dan telefon bimbit untuk berkomunikasi dalam jaringan LAN atau mengakses internet dengan jaringan broadband tanpa jaringan kabel. Dengan menggunakan sebuah Wi-fi AP atau wireless router, sebuah jaringan LAN atau internet boleh diakses tanpa kabel dalam linkungan 300 kaki persegi atau sekitar lingkungan 100 meter. Liputan Wi-fi di INTAN merangkumi setiap sudut dan boleh diakses setiap masa oleh peserta kursus dan pelawat-pelawat di INTAN untuk akses kepada LAN INTAN.

3.0       Kelebihan WLAN

Dengan WLAN, pengguna boleh akses sistem komunikasi rangkaian tanpa perlu mencari tempat sebagai sambungan kabel ke rangkaian. Selain itu, pengurus rangkaian juga boleh konfigur atau menambah jaringan tanpa perlu melakukan instalasi atau pun penambahan kabel. Di INTAN, WLAN menawarkan beberapa kelebihan seperti produktivi, keselesaan, dan keuntungan dari segi kos berbanding dengan jaringan kabel rangkaian tradisional. Berikut adalah kelebihan-kelebihan WLAN di INTAN.

3.1       Mobiliti

Sistem wireless LAN dapat menyediakan kemudahan akses maklumat secara real-time, dimana saja dalam kampus-kampus INTAN. Mobiliti seperti ini dapat meningkatkan produktiviti dan kualiti perkhidmatan jaringan rangkaian LAN kepada peserta-peserta kursus dan pelawat di INTAN  berbanding jaringan kabel. Dengan itu, peserta-peserta kursus dapat akses kepada aplikasi-aplikasi INTAN seperti sistem E-Pembelajaran EPSA dan perkhidmatan internet di mana sahaja mereka berada di dalam kawasan kampus INTAN.

3.2 Instalasi/Konfigurasi cepat dan ringkas

Instalasi dan konfigurasi sistem wireless LAN sangat ringkas dan mudah berbanding instalasi jaringan kabel yang memerlukan penarikan kabel melalui syiling, lantai atau dinding. Dengan itu, pemasangan LAN tidak lagi memerlukan kerja-kerja pengubahsuaian lantai, syiling dan dinding kerana dengan hanya memasang sesebuah access point (AP) sudah memadai dalam lingkungan tertentu.

3.3 Flexibility

Teknologi wireless memungkinkan suatu jaringan LAN boleh dicapai oleh tempat-tempat yang tidak dapat dicapai dengan jaringan kabel. Perkhidmatan LAN kepada peserta kursus yang berada di luar bangunan-bangunan dan kawasan yang tidak mempunyai sambungan jaringan kabel rangkaian di INTAN tidak lagi mustahil dengan WLAN. Akses kepada sistem komunikasi INTAN boleh dilakukan disetiap sudut dan penjuru di INTAN yang mempunyai liputan WLAN.

3.4 Reduced Cost-of-Ownership

Meskipun kos pelaburan awal ke atas instalasi wireless LAN untuk membeli peralatan perkakasan WLAN lebih tinggi daripada perkakasan jaringan kabel, namun bila diperhitungkan secara keseluruhan, instalasi dan life-cycle kosnya, maka secara signifikan ianya lebih murah. Di INTAN, WLAN digunakan dalam lingkungan kerja yang dinamik iaitu sentiasa memenuhi pergerakan dan perubahan. Maka keuntungan jangka panjangnya pada suatu WLAN akan jauh lebih besar bila dibandingkan dengan jaringan LAN kabel. Pemasangan WLAN boleh bertahan dan dapat memenuhi keperluan pengguna di INTAN tanpa pemasangan kabel-kabel baru.

3.5 Scalability

Sistem komunikasi WLAN boleh dikonfigurasikan dalam berbagai jenis topologi untuk memenuhi keperluan pengguna. Konfigurasi dapat diubah dengan mudah mengikut jaringan peer-to-peer yang bersesuaian untuk jumlah pengguna yang kecil seperti dalam sesebuah bilik kuliah atau dewan yang kecil di INTAN hinggalah kepada infrastruktur rangkaian yang mampu melayani ribuan pengguna dan memungkinkan roaming dalam kawasan yang luas.

3.6 Bebas Kabel

Bebas kabel ini merujuk kepada keadaan kabel rangkaian yang berserabut atau lebih dikenali dengan perkataan popular iaitu “Spaghetti Free”. Ini kerana setiap kali sambungan baru dibuat, jaringan kabel rangkaian baru perlu dibuat. Sekiranya kerja pengkabelan tersebut tidak dibuat dengan kemas maka proses pengenalpastian masalah akan menjadi rumit terutama pada rak switches. Selain itu, kewujudan kabel rangkaian yang banyak di atas siling, atas lantai dan pada dinding juga mengakibatkan kurang kekemasan kepada ruang pejabat. Oleh itu, penggunaan WLAN mampu menyelesaikan masalah  susunan kabel tersebut.

4.0       Kelemahan WLAN

Walaupaun WLAN sering menjadi pilihan setiap organisasi  terutama di INTAN, tetapi terdapat kelemahan-kelemahan yang boleh menjejaskan aspek produktiviti capaian, Quality of Service (QoS) dan keselamatan rangkaian tersebut. Antara kelemahan-kelemahan WLAN ialah isu-isu kelajuan capaian, prestasi tidak stabil, mudah dicerobohi, kelemahan konfigurasi dan kelemahan standard enkripsi.


4.1       Kelemahan Kelajuan Akses Capaian

Kaedah capaian WLAN yang menggunakan gelombang yang membolehkan ianya dikongsi oleh banyak pengguna mengakibatkan kelajuan capaian kepada rangkaian terjejas. Ini kerana, AP yang digunakan tidak mempunyai fungsi untuk menyediakan perkhidmatan jalur lebar yang sama rata dicapai oleh pengguna. Oleh itu, semakin ramai pengguna membuat capaian menerusi AP tersebut maka jalur lebar tersebut akan dikongsi bersama oleh pengguna yang lain. Sekiranya seorang pengguna WiFi membuat capaian yang besar kepada rangkaian, maka pengguna lain pasti akan terjejas tahap capaian rangkaiannya menerusi WLAN tersebut. Selain itu, kelajuan akses capaian mengikut jarak lokasi daripada AP juga berbeza-beza. Sekiranya lokasi node berada dekat dengan AP, maka isyarat yang diperoleh adalah tinggi. Sebaliknya, semakin jauh lokasi node dari AP maka semakin lemah isyarat yang diperoleh.

4.2       Prestasi Isyarat Tidak Stabil

Teknologi WLAN yang menggunakan gelombang radio pada julat 2.4Ghz mudah terganggu sekiranya terdapat ganguan isyarat disekelilingnya. Ganguan isyarat atau lebih tepat dikenali sebagai “interference signal” yang dimaksudkan adalah gangguan terhadap gelombang radio yang dihantar kepada node dan gelombang yang diterima daripada node. Antara contoh gangguan yang menjejaskan prestasi dan ketidakstabilan isyarat ialah gelombang bunyi dipersekitaran capaian rangkaian antara AP dan node. Bunyi yang bising menyebabkan gelombang signal radio WLAN terganggu dan seterusnya mengakibatkan penghantaran data melaluinya turut terjejas.

Selain itu, gangguan isyarat gelombang juga terjadi apabila halangan fizikal yang banyak di sesuatu lokasi. Halangan fizikal ini adalah seperti dinding, syiling dan lantai. Isyarat gelombang WLAN akan berkurangan apabila melalui halangan fizikal ini dan mungkin tidak akan sampai ke sudut yang terhalang walaupun masih lagi dalam jarak radius lingkungan capaian AP. Selain itu, akibat capaian yang terlalu ramai dan penggunaan rangkaian yang berat terhadap satu AP juga turut mengakibatkan prestasi WLAN selalu hang dan ini mengakibatkan ketidakstabilan rangkaian.

4.3       Terdedah kepada pencerobohan

Akses kepada penggunaan WLAN tidak dapat dikawal kerana ia berasaskan isyarat roaming. Oleh itu, mana-mana stesen atau node yang berada dalam lingkungan isyarat roaming akan dapat akases kepada WLAN. Ini akan membolehkan penceroboh melusuri rangkaian INTAN melalui mana-mana lokasi di INTAN atau luar kawasan INTAN tanpa disedari. Ini akan menyebabkan seluruh rangkaian INTAN mudah terdedah kepada serangan, ancaman dan pencerobohan yang boleh mengundang isu-isu keselamatan yang serius.

4.4       Kelemahan Konfigurasi

Kelemahan konfigurasi adalah kelemahan yang paling ketara terhadap keselamatan. Pemasangan dan penggunaan produk WLAN yang diset secara setting default paling mudah diceroboh. Pada kebiasaannya, pihak vendor yang mengeluar dan membekalkan produk WLAN akan memberi kesenangan kepada pelanggan terhadap produk yang dijual terutamanya dari segi mudah melakukan instalasi dan pemasangan peralatan dengan menggunakan pendekatan setting default. Namun, implikasi keselamatan juga boleh menimbulkan risiko yang besar. Hal ini berlaku sekiranya aturan (setting) pada peralatan tidak diubah dan masih menggunakan default setting seperti nama Service Set Identifier (SSID), alamat Internet Protocol (IP) pada AP, remote management, DHCP enable serta kata laluan. Perkara ini akan memberi ruang yang sangat besar kepada penceroboh-penceroboh rangkaian untuk akses ke dalam rangkaian secara tidak sah kerana penceroboh biasanya akan mengetahui setting default bagi peralatan wireless LAN tersebut.

4.5       Kelemahan Standard Enkripsi

Wired Equivalency Privacy atau WEP merupakan salah satu standard enkripsi yang digunakan terutamanya dalam sistem komunikasi WLAN. Komunikasi antara AP dan node dalam sesebuah WLAN menggunakan enkripsi WEP ini memiliki kelemahan yang boleh menjejaskan keselamatan rangkaian. Data yang telah dienkripsi menggunakan teknologi ini boleh dipecahkan oleh penceroboh rangkaian dengan cepat dan mudah. Selain WEP, standard enkripsi lain ialah Wifi Protected Access atau WPA. Enkripsi WPA lebih kuat berbanding WEP. Bagaimanapun, ia juga boleh dipecahkan oleh penceroboh tetapi tidak semudah dan secepat WEP.

5.0       Cadangan Mengatasi Kelemahan WLAN Di INTAN

Walaupun mempunyai kelemahan-kelemahan yang nyata terhadap WLAN, implimentasi WLAN tetap perlu dilakukan bagi memenuhi permintaan pihak Pengurusan INTAN. Oleh itu, pendekatan terbaik dalam pemasangan WLAN di INTAN ialah dengan melakukan pemasangan AP pada setiap sudut ruangan pejabat dan bangunan di kampus INTAN dengan menitikberatkan aspek keselamatan ICT. Terdapat banyak teknik-teknik mengatasi kelemahan WLAN seperti penyembunyian SSID, WEP atau WPA, dan sebagainya. Namum hanya dua (2) pendekatan keselamatan yang digunakan di INTAN iaitu menapis alamat Media Access Control (MAC), sistem pengesanan pencerobohan (IDS) dan sistem penghalang pencerobohan (IPS). Pendekatan ini diambil  kerana ia memberi tahap keselamatan WLAN yang tinggi selari dengan kesenangan kepada pengguna WLAN INTAN terutama peserta kursus untuk akses WLAN dimana-mana lokasi di INTAN dan pada bila-bila masa sahaja. Selain itu, implimentasi dan senibina WLAN di INTAN adalah mengikut garis panduan dan polisi keselamatan MAMPU.

5.1       Menapis Alamat Media Access Control (MAC)

Media Access Control (MAC) merupakan satu kaedah yang menggunakan alamat fizikal perkakasan komputer bagi mengelakkan dan mengenalpasti sekiranya berlaku pencerobohan. Setiap komputer kakitangan INTAN dan peserta kursus di INTAN yang menggunakan WLAN hendaklah didaftarkan menggunakan alamat fizikal komputer. Setiap komputer mempunyai alamat fizikal perkakasan komputer yang berbeza dan unik. Penapis MAC hanya akan membenarkan alamat MAC yang telah didaftarkan dalam setting wireless router sahaja yang boleh dirangkaikan untuk mendapatkan kemudahan LAN INTAN dan internet. Dengan itu, mana-mana komputer yang tidak mendaftar alamat MAC akan dinafikan akses kepada WLAN.

5.2       Sistem Pengesanan Pencerobohan dan Sistem Penghalang Pencerobohan

Penggunaan sistem pengesanan pencerobohan (IDS) dan sistem penghalang pencerobohan (IPS) untuk WLAN INTAN sangat efisen dan efektif. Produk yang digunakan ialah AirTight. Pemasangan unit-unit AirTight dilakukan pada setiap sudut di INTAN yang mempunyai liputan isyarat WLAN. Fungsi AirTight ialah mengesan isyarat-isyarat yang ganjil seperti paten serangan daripada node dan seterusnya menghalang isyarat tersebut daripada akses kepada kepada AP. Selain itu, AirTight juga dapat mengesan dan menghalang mana-mana isyarat-isyarat adhoc dalam lingkungannya. Oleh kerana akses WLAN boleh dilakukan dimana-mana sahaja dalam lingkungan liputan isyarat AP, maka lokasi sebenar node sukar untuk dikesan. Bagaimanapun, AirTight dapat mengatasi masalah ini dengan menyediakan peta/pelan lokasi node dalam sesebuah WLAN dengan tepat kepada pentadbir rangkaian. Dengan itu, lokasi penceroboh boleh dikesan dengan tepat kedudukan lokasinya.

5.2       Pematuhan Garis Panduan dan Polisi Keselamatan MAMPU

Bagi mewujudkan sistem komunikasi WLAN yang terbaik untuk INTAN, Arahan Keselamatan dan para 4.4.3.2 MyMIS dijadikan landasan rujukan utama. Selain itu, Pekeliling Am Bilangan 3 Tahun 2000 bertajuk “Rangka Dasar Keselamatan Teknologi Maklumat dan Komunikasi Kerajaan” bersama Dasar Keselamatan ICT JPA juga dijadikan panduan serta rujukan kepada pelaksanaan kawalan keselamatan ICT bagi sestem WLAN.

6.0       Kesimpulan

Melihat perkembangan teknologi komunikasi pada masa hadapan, sudah dapat dipastikan bahawa teknologi tanpa wayar akan mendominasi sektor komunikasi ini. Teknologi tanpa wayar mempunyai kelebihan dari segi mudah digunakan, mudah alih dan kos efektif. Selain itu, teknologi tanpa wayar ini juga merupakan teknologi yang berpotensi berkembang pesat dan mempunyai keupayaan untuk dipertingkatkan. Bagaimanapun, pelaksanaan WLAN di agensi-agensi kerajaan serta langkah kawalan keselamatan perlu diutamakan dan sentiasa dipantau. Ini kerana, fleksibiliti yang terdapat pada WLAN ini jika tidak diurus dengan baik akan menyebabkan masalah keselamatan ICT di agensi tersebut.

7.0       Rujukan

1)AirTight solutions, http://www.airtightnetworks.com
2)Pekeliling MAMPU berkaitan Keselamatan IC,
http://gcert.mampu.gov.my
3)Wikepedia, http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access
4)Dasar Keselamatan ICT JPA, 2008
5)Mobile and Wireless Networks Security 2009, Request for comment (RFC), http://www.ietf.org
Advertisements
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

Advertisements
%d bloggers like this: