Me gustaría saber si hay herramientas disponibles para identificar qué método WPS está realmente habilitado en un AP.
También me gustaría saber si hay una forma de ver los paquetes para saber qué método WPS está habilitado.
Puede usar la última suite de aircrack-ng (Aircrack-ng 1.2 RC 2) para verificar los puntos de acceso habilitados para WPS. Supongo que su interfaz inalámbrica se llama wlan1:
Puedes leer más sobre esto aquí por ejemplo. Puede utilizar la herramienta wash como una alternativa, pero no estoy seguro de si todavía se está actualizando.
No hay nada mejor que mirar directamente la etiqueta WPS en AP PROBES.
Lave o airodmp-ng haga eso por usted (pero la información está menos completa): sudo iw wlanX scan
verifica esto como un ejemplo de salida:
WPS: * Version: 1.0
* Wi-Fi Protected Setup State: 2 (Configured)
* Response Type: 3 (AP)
* UUID: ebd86104-5cb3-4a92-b43c-6547abcb2dc2
* Manufacturer: Celeno Communication, Inc.
* Model: Celeno Wireless AP 2.4G
* Model Number: CL1800
* Serial Number: 12345678
* Primary Device Type: 6-0050f204-1
* Device name: CelenoAP2.4G
* Config methods: Label, Display, Keypad
* RF Bands: 0x1
* Unknown TLV (0x1049, 6 bytes): 00 37 2a 00 01 20
Esto es lo que puedes ver en las sondas