He estado trabajando con las herramientas de evaluación de WPS como Reaver y Bully por algún tiempo y pude descifrar con éxito el código PIN de mi enrutador y encontrar su contraseña tanto en QSS PBC como en QSS PIN code. cuando cada una de esas opciones estaba habilitada en mi enrutador, apareció en los resultados de escaneo del comando WASH en Linux como un enrutador habilitado para WPS que se puede descifrar.
hay otros enrutadores que cuando intento conectarme a ellos, primero me piden el código PIN y luego la clave de seguridad, pero cuando los escaneo usando WASH u otras herramientas similares, nunca aparecen como habilitadas para WPS enrutador incluso cuando ignoro eso y trato de piratearlo es el pin WPS que usa reaver o bully, se adhieren al primer pin incluso cuando mi señal es 90% fuerte. la única forma en que sé que el enrutador tiene PIN es con este método.
¿No son vulnerables a tales ataques? ¿Cómo hacen eso?