Foro Wifi-libre.com

Wpsscan.py :

Un script sencillo en python para un escaneo WPS "activo" ( con peticiones y respuestas PROBES)

  Si miramos los repositorios Git Hub de devttys0 (Craig Heffner - el creador de reaver) tenemos a una interesante rama, "wps", que contiene una carpeta llamada "wpstool" ( cf. devttys0/wps/wpstool )
  Aloja dos scripts en python, dos escáner WPS :

1. wpspy.py : Para un escaneo pasivo de los puntos de acceso con WPS (hablaremos de este tool en toro tema)

2. wpsscan.py : Para un escaneo activo de los puntos de acceso

Diferencia ente escaneo activo y escaneo pasivo

  La información útil a la hora de saber si un punto de acceso tiene o no el WPS se encuentra en los paquetes probes (como el bSSID el eSSID )
apartado WPS en un paquete PROBE :
  Como veis puede contener mucha información, en este caso podemos ver hasta tener el numero de serie del dispositivo
  Un escaneo pasivo es igual a un escaneo hecho con una utilidad de gestión de redes o con nuestros comandos iwscano wpa_cli. 

  Un escaneo pasivo, en mode managed, recoge la información contenida en los probes que mandan los puntos de acceso.

La diferencia con un escaneo activo es que un escano activo no se contenta de recibir los PROBES que manda un router
  Sino que va a mandar unas cuentas peticiones PROBES en dirección de cada punto de acceso para intentar obtener cada vez la máxima información en una probes "answer" bien completa y bien recibida.
  Es más largo pero más "profundo". "Veremos" más puntos de acceso y obtendremos más seguramente toda la información que puedan llevar sus probes

Uso de wpsscan.py

  Descargamos desde los repositorios el conjunto de herramientas

wget https://github.com/devttys0/wps/archive/master.zip

y descomprimimos

unzip master.zip

Tenemos así una carpeta wps-master con simpáticas herramientas :

  Como podéis ver no hay makefile ni nada por hacer para poder usar el script,
Considerando que tenéis un sistema que tiene ya reaver y aircrack-ng es possible que aún les falta scapy para poder ejecutar el script.
Scapy es un conjunto de librerías pythons para la inyección de paquetes y estas cosas.
Para instalar scapy :

sudo apt-get install python-scapy

  Ya podemos lanzar el script.
¡Ojo!
El script requiere el mode monitor y selecciona automáticamente la interfaz en mode monitor.
O sea; si tenéis varias interfaces; solo poner en mode monitor la interfaz que queréis elegir.

sudo airmon-ng start <interfaz>

Nos situamos

cd /wps-master/wpstools

Y lanzamos el script con invocando el interprete (python) y con derechos de administrador (sudo)

sudo python wpscan.py

Obtenemos dos advertencias y ningún resultado :

No se preocupen, para que entre en acción hay que despertarlo, por ejemplo abriendo airodump-ng en otra consola y enseguida obtendremos resultados :

He notado que va muy bien con los rtl8187l y es un poco menos performante con mis atheros

  Es un escaneo mu útil a la hora de "pixiedustear" ya que nos devuelve el modelo  y también el chipset wifi cuando esta información se emite en los probes...
Y un código fácil de trabajar y corto que puede servir de base para cualquier proyecto personal.l
Una herramienta WPS a tener en su caja