Ho lavorato con strumenti di valutazione WPS come Reaver e Bully per un po 'di tempo e ho potuto decifrare il codice PIN del mio router e trovare la sua password su entrambi i codici PIN QSS PBC e QSS. quando ognuna di queste opzioni è stata abilitata sul mio router, è apparso nei risultati della scansione del comando WASH in Linux come un router abilitato per WPS che può essere rotto.
ci sono altri router che quando provo a connettermi, prima mi chiedono il codice PIN e poi la chiave di sicurezza, ma quando li scannerizzo usando WASH o altri strumenti simili, non vengono mai visualizzati come WPS-enabled router. anche quando lo ignoro e provo a modificare il pin WPS usando il reaver o il bullo, si attaccano al primo pin anche quando il mio segnale è al 90% strong. l'unico modo in cui so che il router ha il PIN è con questo metodo.
non sono vulnerabili a tali attacchi? come fanno?