Mi piacerebbe sapere se ci sono strumenti disponibili per identificare quale metodo WPS è effettivamente abilitato su un AP?
Mi piacerebbe sapere anche se c'è un modo guardando i pacchetti per sapere quale metodo WPS è abilitato?
È possibile utilizzare l'ultima suite aircrack-ng (Aircrack-ng 1.2 RC 2) per verificare i punti di accesso abilitati WPS. Suppongo che la tua interfaccia wireless sia chiamata wlan1:
Puoi leggere di più a riguardo qui per esempio. Puoi utilizzare lo strumento lavaggio come alternativa, ma non sono sicuro che sia ancora in corso di aggiornamento.
Niente di meglio che dare direttamente un'occhiata al tag WPS in PROBES AP.
Wash o airodmp-ng lo fanno per te (ma le informazioni sono meno complete): sudo iw wlanX scan
controlla questo come un esempio di output:
WPS: * Version: 1.0
* Wi-Fi Protected Setup State: 2 (Configured)
* Response Type: 3 (AP)
* UUID: ebd86104-5cb3-4a92-b43c-6547abcb2dc2
* Manufacturer: Celeno Communication, Inc.
* Model: Celeno Wireless AP 2.4G
* Model Number: CL1800
* Serial Number: 12345678
* Primary Device Type: 6-0050f204-1
* Device name: CelenoAP2.4G
* Config methods: Label, Display, Keypad
* RF Bands: 0x1
* Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20
Questo è ciò che puoi vedere nelle sonde