1. IP Default
·
Kelemahan :
IP default sebuah AP dapat dicari di Internet berdasarkan vendor
dan tipe AP. Jadi, user dapat dengan mudah menggunakan suatu AP yang
menggunakan IP default.
2. SSID Hidden
·
Kelemahan :
SSID hidden tidak dapat disembunyikan secara sempurna. Oleh karena
itu, SSID hidden dapat diketahui menggunakan beberapa tools, yaitu:
ü
kismet (kisMAC)
ü
ssid_jack (airjack)
ü
aircrack
ü
void11
3. WEP
·
Kelemahan :
ü
Masalah kunci yang lemah, algoritma RC4 yang dapat dipecahkan
ü
WEP menggunakan kunci yang bersifat statis
ü
Masalah initialization
vector (IV) WEP
ü
Masalah integritas pesan Cyclic
Redundancy Check (CRC-32)
·
Serangan pada kelemahan
WEP:
ü
FMS Attack :
Serangan
terhadap kelemahan inisialisasi vektor (IV).
ü
Chopping
Attack :
Mendapatkan
IV yang unik melalui packet data yang diperoleh untuk diolah untuk proses
cracking kunci WEP dengan lebih cepat.
ü
Traffic Injection :
Yang
sering dilakukan adalah dengan cara mengumpulkan packet ARP kemudian
mengirimkan kembali ke access point. Hal ini mengakibatkan pengumpulan
initial vektor lebih mudah dan cepat.
4. WPA-PSK atau WPA2-PSK
·
Kelemahan :
Kelemahan WPA sampai saat ini adalah proses kalkulasi
enkripsi/dekripsi yang lebih lama dan data overload yang lebih besar.
Dengan kata lain, proses transmisi data akan menjadi lebih lambat
dibandingkan bila anda menggunakan protocol WEP.
·
Serangan pada kelemahan
WPA :
ü
Metode Brute Force Attack secara offline :
Metode ini akan berhasil jika passphrase yang digunakan wireless
tersebut memang terdapat pada kamus kata yang digunakan si hacker.
Metode ini dapat dilakukan dengan menggunakan tool CoWPAtty dan
aircrack.
5. MAC Filtering
·
Kelemahan :
ü
MAC address sangat mudah dispoofing atau bahkan diubah.
ü
Dengan menggunakan aplikasi wardriving seperti kismet (kisMAC)
atau aircrack tools, dapat diperoleh informasi MAC address tiap client yang
sedang terhubung ke sebuah access point.