TypeError: cannot unpack non-iterable NoneType object

[pococ31]

The code crashes after 4-way handshake and DHCP with the following error

===================================================================================== ./krack-test-client.py --replay-broadcast [03:39:57] Note: disable Wi-Fi in network manager & disable hardware encryption. Both may interfere with this script. [03:39:59] Starting hostapd ... Configuration file: /home/kali/krackattacks-scripts-research/krackattack/hostapd.conf Using interface wlan0 with hwaddr XX:XX:XX:XX:XX:XX and ssid "testnetwork" wlan0: interface state UNINITIALIZED->ENABLED wlan0: AP-ENABLED [03:40:01] Ready. Connect to this Access Point to start the tests. Make sure the client requests an IP using DHCP!
[03:40:02] Reset PN for GTK [03:40:04] Reset PN for GTK [03:40:06] Reset PN for GTK [03:40:08] Reset PN for GTK [03:40:10] Reset PN for GTK wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: authenticated wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: associated (aid 1) wlan0: AP-STA-CONNECTED XX:XX:XX:XX:XX:XX wlan0: STA XX:XX:XX:XX:XX:XX RADIUS: starting accounting session AE0A748A1A5FBE78 [03:40:10] XX:XX:XX:XX:XX:XX: 4-way handshake completed (RSN) [03:40:10] XX:XX:XX:XX:XX:XX: DHCP reply 192.168.100.2 to XX:XX:XX:XX:XX:XX Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 628, in attack.run(options=options) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 476, in run if self.sock_mon in sel[0]: self.handle_mon_rx() File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 348, in handle_mon_rx if decrypt_ccmp(p, b"\x00" * 16) != None: File "/home/kali/krackattacks-scripts-research/krackattack/libwifi/crypto.py", line 111, in decrypt_ccmp keyid = p.key_id File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 1600, in getfield_and_val raise AttributeError(attr) AttributeError: key_id [03:40:10] Closing hostapd and cleaning up ... wlan0: interface state ENABLED->DISABLED wlan0: AP-STA-DISCONNECTED XX:XX:XX:XX:XX:XX wlan0: AP-DISABLED wlan0: CTRL-EVENT-TERMINATING nl80211: deinit ifname=wlan0 disabled_11b_rates=0

[vanhoefm]

Did you load the python virtual environment using:

sudo su
source venv/bin/activate

?

[pococ31]

Dear Vanhoefm thanks for replying. Below is the sequence of steps that I followed with additional details:

step1: cd krackattacks-scripts-research/krackattack

step2: sudo rfkill unblock wifi

step3: sudo su

step4: source venv/bin/activate

step5: which python

/home/kali/krackattacks-scripts-research/krackattack/venv/bin/python

step6: which scapy /home/kali/krackattacks-scripts-research/krackattack/venv/bin/scapy

step7: scapy -H
INFO: Can't import matplotlib. Won't be able to plot. INFO: Can't import PyX. Won't be able to use psdump() or pdfdump(). INFO: Can't import python-cryptography v1.7+. Disabled WEP decryption/encryption. (Dot11) INFO: Can't import python-cryptography v1.7+. Disabled IPsec encryption/authentication. WARNING: IPython not available. Using standard Python shell instead. AutoCompletion, History are disabled. Welcome to Scapy (2.4.4)

exit()

step8: python --version
Python 3.9.12

step9: uname -r 5.15.0-kali3-amd64

step10: pip install pycryptodome
Requirement already satisfied: pycryptodome in ./venv/lib/python3.9/site-packages (3.9.9)

step 11: cat hostapd.conf ssid=testnetwork wpa_passphrase=abcdefgh driver=nl80211

step12: ┌──(venv)─(root㉿kali)-[/home/kali/krackattacks-scripts-research/krackattack] └─# ./krack-test-client.py --debug
[00:29:07] Note: disable Wi-Fi in network manager & disable hardware encryption. Both may interfere with this script. [00:29:09] Starting hostapd ... Configuration file: /home/kali/krackattacks-scripts-research/krackattack/hostapd.conf Using interface wlan0 with hwaddr XX:XX:XX:XX:XX:XX and ssid "testnetwork" wlan0: interface state UNINITIALIZED->ENABLED wlan0: AP-ENABLED [00:29:13] Ready. Connect to this Access Point to start the tests. Make sure the client requests an IP using DHCP! [00:29:14] Reset PN for GTK [00:29:16] Reset PN for GTK [00:29:18] Reset PN for GTK [00:29:20] Reset PN for GTK [00:29:22] Reset PN for GTK [00:29:24] Reset PN for GTK [00:29:26] Reset PN for GTK [00:29:28] Reset PN for GTK [00:29:30] Reset PN for GTK wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: authenticated wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: associated (aid 1) [00:29:31] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=2) Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 628, in attack.run(options=options) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 476, in run if self.sock_mon in sel[0]: self.handle_mon_rx() File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 348, in handle_mon_rx if decrypt_ccmp(p, b"\x00" * 16) != None: File "/home/kali/krackattacks-scripts-research/krackattack/libwifi/crypto.py", line 111, in decrypt_ccmp keyid = p.key_id File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 1600, in getfield_and_val raise AttributeError(attr) AttributeError: key_id [00:29:31] Closing hostapd and cleaning up ... wlan0: AP-STA-CONNECTED XX:XX:XX:XX:XX:XX wlan0: STA XX:XX:XX:XX:XX:XX RADIUS: starting accounting session 805F8C45C5A67BED [00:29:31] XX:XX:XX:XX:XX:XX: 4-way handshake completed (RSN) wlan0: interface state ENABLED->DISABLED wlan0: AP-STA-DISCONNECTED XX:XX:XX:XX:XX:XX wlan0: AP-DISABLED wlan0: CTRL-EVENT-TERMINATING nl80211: deinit ifname=wlan0 disabled_11b_rates=0

[vanhoefm]

Did you modify hostapd.conf? It should be advertising a WPA2 network that supports only CCMP. Use the provided hostapd.conf and/or try to add the lines:

wpa=2
wpa_pairwise=CCMP
rsn_pairwise=CCMP

[pococ31]

The only line that I changed in hostapd.conf was Line 27: # driver=hostap to driver=nl80211, (I uncommented and assigned driver as nl80211). The rest of the content was not changed.

Now, I removed the folder using sudo rm -r krackattacks-scripts-research/. Then downloaded the code again and installed. Then also the same error persists.

When I monitor the AP when Reset PN for GTK appears on terminal the following are obtained:

BSSID | PWR | Beacons | #Data, | #/s | CH | MB | ENC | CIPHER | AUTH | ESSID XX:XX:XX:XX:XX:XX | -50 | 62 | 0 | 0 | 1 | 54e | WPA2 | CCMP | PSK | testnetwork

[vanhoefm]

Can you make the following change to the script:

diff --git a/krackattack/krack-test-client.py b/krackattack/krack-test-client.py
index e1954e8d4..54e98c761 100755
--- a/krackattack/krack-test-client.py
+++ b/krackattack/krack-test-client.py
@@ -345,8 +345,13 @@ class KRAckAttackClient():
                        iv = dot11_get_iv(p)
                        log(DEBUG, "%s: transmitted data using IV=%d (seq=%d)" % (clientmac, iv, dot11_get_seqnum(p)))

-                       if decrypt_ccmp(p, b"\x00" * 16) != None:
-                               client.mark_allzero_key(p)
+                       try:
+                               if decrypt_ccmp(p, b"\x00" * 16) != None:
+                                       client.mark_allzero_key(p)
+                               raise Exception("Just a test")
+                       except:
+                               print(f"Unexpected packet: {repr(p)} with raw data being {p}")
+
                        if self.options.variant == TestOptions.Fourway and not self.options.gtkinit:
                                client.check_pairwise_reinstall(p)

Then you can post the debug outputs that start with "Unexpected packet". I have a hunch about what may be the problem, but I'd like to confirm with the debug output you see.. and this patch should at least prevent crashes.

[pococ31]

Here is the debug output that I see...

──(venv)─(root㉿kali)-[/home/kali/krackattacks-scripts-research/krackattack] └─# ./krack-test-client.py --debug [07:12:15] Note: disable Wi-Fi in network manager & disable hardware encryption. Both may interfere with this script. [07:12:17] Starting hostapd ... Configuration file: /home/kali/krackattacks-scripts-research/krackattack/hostapd.conf Using interface wlan0 with hwaddr XX:XX:XX:XX:XX:XX and ssid "testnetwork" wlan0: interface state UNINITIALIZED->ENABLED wlan0: AP-ENABLED [07:12:20] Ready. Connect to this Access Point to start the tests. Make sure the client requests an IP using DHCP!
[07:12:21] Reset PN for GTK [07:12:23] Reset PN for GTK [07:12:25] Reset PN for GTK [07:12:27] Reset PN for GTK wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: authenticated wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: associated (aid 1) wlan0: AP-STA-CONNECTED XX:XX:XX:XX:XX:XX wlan0: STA XX:XX:XX:XX:XX:XX RADIUS: starting accounting session D9AC8841652B7D59 [07:12:27] XX:XX:XX:XX:XX:XX: 4-way handshake completed (RSN) [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=2)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=32 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00\x18:\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3\x87\x00\x8e\xc7\x00\x00\x00\x00\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv' icv=606606531 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc233\xff(\x14\xc3 \x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00\x18:\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3\x87\x00\x8e\xc7\x00\x00\x00\x00\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=3)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=48 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x160\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=4)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=ff:ff:ff:ff:ff:ff (DA) SC=64 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x10\x01L\x00\x00@\x00@\x119\x92\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x018)\xc5\x01\x01\x06\x00(-\xc5;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x01=\x07\x01P\xda\xd6\xa2\xe6\xc29\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3' icv=976956415 |>>> with raw data being b'\x88A:\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2\xff\xff\xff\xff\xff\xff@\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x10\x01L\x00\x00@\x00@\x119\x92\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x018)\xc5\x01\x01\x06\x00(-\xc5;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x01=\x07\x01P\xda\xd6\xa2\xe6\xc29\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3:;+\xff' [07:12:27] XX:XX:XX:XX:XX:XX: DHCP reply 192.168.100.2 to XX:XX:XX:XX:XX:XX [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=5)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=ff:ff:ff:ff:ff:ff (DA) SC=80 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x10\x01X\x00\x00@\x00@\x119\x86\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x01DuR\x01\x01\x06\x00(-\xc5;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x03=\x07\x01P\xda\xd6\xa2\xe6\xc22\x04\xc0\xa8d\x026\x04\xc0\xa8d\xfe9\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3' icv=976956415 |>>> with raw data being b'\x88A:\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2\xff\xff\xff\xff\xff\xffP\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x10\x01X\x00\x00@\x00@\x119\x86\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x01DuR\x01\x01\x06\x00(-\xc5;\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x03=\x07\x01P\xda\xd6\xa2\xe6\xc22\x04\xc0\xa8d\x026\x04\xc0\xa8d\xfe9\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3:;+\xff' [07:12:27] XX:XX:XX:XX:XX:XX: DHCP reply 192.168.100.2 to XX:XX:XX:XX:XX:XX [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=6)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=ff:ff:ff:ff:ff:ff (DA) SC=96 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00' icv=3232261374 |>>> with raw data being b'\x88A:\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2\xff\xff\xff\xff\xff\xff`\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00\xc0\xa8d\xfe' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=7)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=112 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00K\x01&@\x00@\x11\xef\xc0\xa8d\x02\xc0\xa8d\xfea#\x005\x007\xcca\\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4p\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00K\x01&@\x00@\x11\xef\xc0\xa8d\x02\xc0\xa8d\xfea#\x005\x007\xcca\\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=8)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=128 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00Kr~@\x00@\x11\x93i\xc0\xa8d\x02\x08\x08\x08\x08\xb2\xfa\x005\x007\x8f\xeaa\\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\x80\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00Kr~@\x00@\x11\x93i\xc0\xa8d\x02\x08\x08\x08\x08\xb2\xfa\x005\x007\x8f\xeaa\\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=9)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=144 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata="\x00\x00\x08\x00E\x00\x00;\x01(@\x00@\x11\xef8\xc0\xa8d\x02\xc0\xa8d\xfe\xdd\x9e\x005\x00'$\xbb\x88\x1d\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x04nist\x03gov\x00" icv=65537 |>>> with raw data being b"\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\x90\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00;\x01(@\x00@\x11\xef8\xc0\xa8d\x02\xc0\xa8d\xfe\xdd\x9e\x005\x00'$\xbb\x88\x1d\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x04nist\x03gov\x00\x00\x01\x00\x01" [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=10)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=160 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata="\x00\x00\x08\x00E\x00\x00;r\x86@\x00@\x11\x93q\xc0\xa8d\x02\x08\x08\x08\x08/\x99\x005\x00'\xe8W\x88\x1d\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x04nist\x03gov\x00" icv=65537 |>>> with raw data being b"\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xa0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00;r\x86@\x00@\x11\x93q\xc0\xa8d\x02\x08\x08\x08\x08/\x99\x005\x00'\xe8W\x88\x1d\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x04nist\x03gov\x00\x00\x01\x00\x01" [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=11)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=176 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00D\x01@\x00@\x11\xef-\xc0\xa8d\x02\xc0\xa8d\xfe\r\x8c\x005\x000\xe2\xfd\xf2\xb5\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xb0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00D\x01@\x00@\x11\xef-\xc0\xa8d\x02\xc0\xa8d\xfe\r\x8c\x005\x000\xe2\xfd\xf2\xb5\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=12)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=192 |<Dot11QoS A_MSDU_Present=0 AckPolicy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00Dr\x8b@\x00@\x11\x93c\xc0\xa8d\x02\x08\x08\x08\x08\xa7\x1a\x005\x000\x06\xf2\xb5\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xc0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00Dr\x8b@\x00@\x11\x93c\xc0\xa8d\x02\x08\x08\x08\x08\xa7\x1a\x005\x000_\x06\xf2\xb5\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=13)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=208 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00<m+@\x00@\x06\x83?\xc0\xa8d\x02\xc0\xa8d\xfe\xc7:\x00P\xfa\x93<\xd8\x00\x00\x00\x00\xa0\x02\xff\xff\xab\x16\x00\x00\x02\x04\x05\xb4\x04\x02\x08\n\x01\xadQ\xf3\x00\x00\x00\x00' icv=16974600 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xd0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00<m+@\x00@\x06\x83?\xc0\xa8d\x02\xc0\xa8d\xfe\xc7:\x00P\xfa\x93<\xd8\x00\x00\x00\x00\xa0\x02\xff\xff\xab\x16\x00\x00\x02\x04\x05\xb4\x04\x02\x08\n\x01\xadQ\xf3\x00\x00\x00\x00\x01\x03\x03\x08' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=14)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=224 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00>\x01-@\x00@\x11\xef0\xc0\xa8d\x02\xc0\xa8d\xfe\x1f\xf6\x005\x00h\x023(\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xe0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00>\x01-@\x00@\x11\xef0\xc0\xa8d\x02\xc0\xa8d\xfe\x1f\xf6\x005\x00h\x023(\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=15)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=240 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00K\x01.@\x00@\x11\xef"\xc0\xa8d\x02\xc0\xa8d\xfe\xb4\xd4\x005\x007T\x10\xb0\xa0\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xf0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00K\x01.@\x00@\x11\xef"\xc0\xa8d\x02\xc0\xa8d\xfe\xb4\xd4\x005\x007T\x10\xb0\xa0\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=16)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=256 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00>r\x8e@\x00@\x11\x93f\xc0\xa8d\x02\x08\x08\x08\x08\x94E\x005\x00\tJ3(\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\x00\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00>r\x8e@\x00@\x11\x93f\xc0\xa8d\x02\x08\x08\x08\x08\x94E\x005\x00\tJ3(\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=17)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=272 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00Kr\x90@\x00@\x11\x93W\xc0\xa8d\x02\x08\x08\x08\x08m\x91\x005\x007\xb0\xea\xb0\xa0\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\x10\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00Kr\x90@\x00@\x11\x93W\xc0\xa8d\x02\x08\x08\x08\x08m\x91\x005\x007\xb0\xea\xb0\xa0\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=18)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=288 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00B\x011@\x00@\x11\xef(\xc0\xa8d\x02\xc0\xa8d\xfe\x9a\xc5\x005\x00.\xebXkg\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4 \x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00B\x011@\x00@\x11\xef(\xc0\xa8d\x02\xc0\xa8d\xfe\x9a\xc5\x005\x00.\xebXkg\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=19)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=304 |<Dot11QoS A_MSDU_Present=0 AckPolicy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00Br\x91@\x00@\x11\x93\xc0\xa8d\x02\x08\x08\x08\x08\xbb\xfb\x005\x00.\xdf\xb9kg\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe40\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00Br\x91@\x00@\x11\x93_\xc0\xa8d\x02\x08\x08\x08\x08\xbb\xfb\x005\x00.\xdf\xb9kg\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00\x00\x01\x00\x01' [07:12:27] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=20)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=320 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00A\x01B@\x00@\x11\xef\x18\xc0\xa8d\x02\xc0\xa8d\xfe+\x8d\x005\x00-\xb7\xc9\x87\x90\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x0fapp-measurement\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4@\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00A\x01B@\x00@\x11\xef\x18\xc0\xa8d\x02\xc0\xa8d\xfe+\x8d\x005\x00-\xb7\xc9\x87\x90\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x0fapp-measurement\x03com\x00\x00\x01\x00\x01' [07:12:28] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=21)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=336 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x16P\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [07:12:28] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=22)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=352 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x16\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd`\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [07:12:28] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=23)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=33:33:00:00:00:02 (DA) SC=368 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00\x10:\xff\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x85\x00\x95y\x00\x00\x00\x00\x01\x01P\xda' icv=3601000130 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x02p\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00\x10:\xff\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x85\x00\x95y\x00\x00\x00\x00\x01\x01P\xda\xd6\xa2\xe6\xc2' [07:12:28] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=24)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=384 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x16\x80\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [07:12:28] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=25)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=400 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00I\x01m@\x00@\x11\xee\xe5\xc0\xa8d\x02\xc0\xa8d\xfe\xea\xa2\x005\x005$-\xb2f\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04find\x03api\x07micloud\x06xiaomi\x03net\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\x90\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00I\x01m@\x00@\x11\xee\xe5\xc0\xa8d\x02\xc0\xa8d\xfe\xea\xa2\x005\x005$-\xb2f\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04find\x03api\x07micloud\x06xiaomi\x03net\x00\x00\x01\x00\x01' [07:12:28] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=26)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=416 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00A\x01w@\x00@\x11\xee\xe3\xc0\xa8d\x02\xc0\xa8d\xfe\xe4>\x005\x00-\xa1r\xc1\x8e\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04play\ngoogleapis\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xa0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00A\x01w@\x00@\x11\xee\xe3\xc0\xa8d\x02\xc0\xa8d\xfe\xe4>\x005\x00-\xa1r\xc1\x8e\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04play\ngoogleapis\x03com\x00\x00\x01\x00\x01' [07:12:29] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=27)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=432 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00C\x01\xba@\x00@\x11\xee\x9e\xc0\xa8d\x02\xc0\xa8d\xfe\xe8}\x005\x00/\x05t\xf1\xd3\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06pubsub\ngoogleapis\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xb0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00C\x01\xba@\x00@\x11\xee\x9e\xc0\xa8d\x02\xc0\xa8d\xfe\xe8}\x005\x00/\x05t\xf1\xd3\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06pubsub\ngoogleapis\x03com\x00\x00\x01\x00\x01' [07:12:29] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=28)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=448 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00Cr\xcd@\x00@\x11\x93"\xc0\xa8d\x02\x08\x08\x08\x08\xf8\x0c\x005\x00/\x0b|\xf1\xd3\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06pubsub\ngoogleapis\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xc0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00Cr\xcd@\x00@\x11\x93"\xc0\xa8d\x02\x08\x08\x08\x08\xf8\x0c\x005\x00/\x0b|\xf1\xd3\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06pubsub\ngoogleapis\x03com\x00\x00\x01\x00\x01' [07:12:29] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=29)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=513 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=464 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00E\x01\xd3@\x00@\x11\xee\x83\xc0\xa8d\x02\xc0\xa8d\xfe\xfb\xa1\x005\x001\xe9]\x99\xd0\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x08tracking\x05india\x04miui\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x02\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xd0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00E\x01\xd3@\x00@\x11\xee\x83\xc0\xa8d\x02\xc0\xa8d\xfe\xfb\xa1\x005\x001\xe9]\x99\xd0\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x08tracking\x05india\x04miui\x03com\x00\x00\x01\x00\x01' [07:12:29] Reset PN for GTK [07:12:29] XX:XX:XX:XX:XX:XX: sending a new 4-way message 3 where the GTK has a zero RSC [07:12:29] XX:XX:XX:XX:XX:XX: received a new message 4 [07:12:30] XX:XX:XX:XX:XX:XX: client has IP address -> now sending replayed broadcast ARP packets [07:12:30] XX:XX:XX:XX:XX:XX: sending broadcast ARP to 192.168.100.2 from 192.168.100.1 (sent 0 ARPs this interval) [07:12:30] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=31) Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=496 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00' icv=3232261374 |>>> with raw data being b'\x88A:\x01NM\x1c\xb9\x1e\xe4P\xda\xd6\xa2\xe6\xc2NM\x1c\xb9\x1e\xe4\xf0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00\xc0\xa8d\xfe' [07:12:30] XX:XX:XX:XX:XX:XX: IV reuse detected (IV=240298, seq=31). Client reinstalls the pairwise key in the 4-way handshake (this is bad)
Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 634, in attack.run(options=options) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 482, in run if self.sock_mon in sel[0]: self.handle_mon_rx() File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 359, in handle_mon_rx self.handle_replay(p) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 311, in handle_replay plaintext = client.decrypt(p, self.hostapd_ctrl) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 113, in decrypt if payload.startswith(b"\xAA\xAA\x03\x00\x00\x00"): TypeError: startswith first arg must be str or a tuple of str, not bytes [07:12:30] Closing hostapd and cleaning up ... wlan0: interface state ENABLED->DISABLED wlan0: AP-STA-DISCONNECTED XX:XX:XX:XX:XX:XX wlan0: AP-DISABLED wlan0: CTRL-EVENT-TERMINATING nl80211: deinit ifname=wlan0 disabled_11b_rates=0

[vanhoefm]

Thanks for the quick responses! It looks like your network card is doing decryption in hardware, and this is confusing the script/Scapy. For some devices, it's possible to disable hardware decryption using the ./disable-hwcrypto.sh script in this repository. I'll push a fix later in case hardware decryption cannot be disabled.

[vanhoefm]

Candidate patch has been pushed. Let me know whether it works now.

[pococ31]

I run the script ./disable-hwcrypto.sh and rebooted the system. Replaced the following files with the patch pushed.

1. krackattacks-scripts/krackattack/libwifi)/crypto.py and
2. krackattacks-scripts/krackattack/libwifi)/wifi.py

The script is still crashing

[vanhoefm]

What is the debug output? (Include the patch that prints the "Unexpected packet").

[pococ31]

┌──(venv)─(root㉿kali)-[/home/kali/krackattacks-scripts-research/krackattack] └─# scapy -H INFO: Can't import matplotlib. Won't be able to plot. INFO: Can't import PyX. Won't be able to use psdump() or pdfdump(). INFO: Can't import python-cryptography v1.7+. Disabled WEP decryption/encryption. (Dot11) INFO: Can't import python-cryptography v1.7+. Disabled IPsec encryption/authentication. WARNING: IPython not available. Using standard Python shell instead. AutoCompletion, History are disabled. Welcome to Scapy (2.4.4)

exit()

┌──(venv)─(root㉿kali)-[/home/kali/krackattacks-scripts-research/krackattack] └─# pip install cryptography
pip install PyX pip install matplotlib

┌──(venv)─(root㉿kali)-[/home/kali/krackattacks-scripts-research/krackattack] └─# ./krack-test-client.py --debug /home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/layers/ipsec.py:471: CryptographyDeprecationWarning: Blowfish has been deprecated cipher=algorithms.Blowfish, /home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/layers/ipsec.py:485: CryptographyDeprecationWarning: CAST5 has been deprecated cipher=algorithms.CAST5, [04:44:18] Note: disable Wi-Fi in network manager & disable hardware encryption. Both may interfere with this script. [04:44:20] Starting hostapd ... Configuration file: /home/kali/krackattacks-scripts-research/krackattack/hostapd.conf Using interface wlan0 with hwaddr XX:XX:XX:XX:XX:XX and ssid "testnetwork" wlan0: interface state UNINITIALIZED->ENABLED wlan0: AP-ENABLED [04:44:23] Ready. Connect to this Access Point to start the tests. Make sure the client requests an IP using DHCP! [04:44:24] Reset PN for GTK [04:44:26] Reset PN for GTK [04:44:28] Reset PN for GTK [04:44:30] Reset PN for GTK [04:44:32] Reset PN for GTK [04:44:34] Reset PN for GTK [04:44:36] Reset PN for GTK wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: authenticated wlan0: STA XX:XX:XX:XX:XX:XX IEEE 802.11: associated (aid 1) wlan0: AP-STA-CONNECTED XX:XX:XX:XX:XX:XX wlan0: STA XX:XX:XX:XX:XX:XX RADIUS: starting accounting session EAC0706F5BFCD862 [04:44:37] XX:XX:XX:XX:XX:XX: 4-way handshake completed (RSN) [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=2)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=32 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00\x18:\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3\x87\x00\x8e\xc7\x00\x00\x00\x00\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv' icv=606606531 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc233\xff(\x14\xc3 \x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00\x18:\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3\x87\x00\x8e\xc7\x00\x00\x00\x00\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=3)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=48 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x160\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=4)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=ff:ff:ff:ff:ff:ff (DA) SC=64 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x10\x01L\x00\x00@\x00@\x119\x92\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x018\x05\x85\x01\x01\x06\x00\x93;~m\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x01=\x07\x01P\xda\xd6\xa2\xe6\xc29\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3' icv=976956415 |>>> with raw data being b'\x88A:\x01v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2\xff\xff\xff\xff\xff\xff@\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x10\x01L\x00\x00@\x00@\x119\x92\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x018\x05\x85\x01\x01\x06\x00\x93;~m\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x01=\x07\x01P\xda\xd6\xa2\xe6\xc29\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3:;+\xff' [04:44:37] XX:XX:XX:XX:XX:XX: DHCP reply 192.168.100.2 to XX:XX:XX:XX:XX:XX [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=5)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+retry+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=ff:ff:ff:ff:ff:ff (DA) SC=80 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x10\x01X\x00\x00@\x00@\x119\x86\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x01DQ\x12\x01\x01\x06\x00\x93;~m\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x03=\x07\x01P\xda\xd6\xa2\xe6\xc22\x04\xc0\xa8d\x026\x04\xc0\xa8d\xfe9\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3' icv=976956415 |>>> with raw data being b'\x88I:\x01v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2\xff\xff\xff\xff\xff\xffP\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x10\x01X\x00\x00@\x00@\x119\x86\x00\x00\x00\x00\xff\xff\xff\xff\x00D\x00C\x01DQ\x12\x01\x01\x06\x00\x93;~m\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\xda\xd6\xa2\xe6\xc2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00c\x82Sc5\x01\x03=\x07\x01P\xda\xd6\xa2\xe6\xc22\x04\xc0\xa8d\x026\x04\xc0\xa8d\xfe9\x02\x05\xdc<\x0fandroid-dhcp-10\x0c\x10211033MI-POCOC317\n\x01\x03\x06\x0f\x1a\x1c3:;+\xff' [04:44:37] XX:XX:XX:XX:XX:XX: DHCP reply 192.168.100.2 to XX:XX:XX:XX:XX:XX [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=6)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=ff:ff:ff:ff:ff:ff (DA) SC=96 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00' icv=3232261374 |>>> with raw data being b'\x88A:\x01v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2\xff\xff\xff\xff\xff\xff`\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00\xc0\xa8d\xfe' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=7) Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=112 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00KX\xe1@\x00@\x11\x97o\xc0\xa8d\x02\xc0\xa8d\xfe\x9d4\x005\x007e~\x8b\xf7\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0bp\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00KX\xe1@\x00@\x11\x97o\xc0\xa8d\x02\xc0\xa8d\xfe\x9d4\x005\x007e~\x8b\xf7\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=8)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=128 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00K\xee\xb8@\x00@\x11\x17/\xc0\xa8d\x02\x08\x08\x08\x08\x7f\x9c\x005\x007\x98\xad\x8b\xf7\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\x80\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00K\xee\xb8@\x00@\x11\x17/\xc0\xa8d\x02\x08\x08\x08\x08\x7f\x9c\x005\x007\x98\xad\x8b\xf7\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x11connectivitycheck\x07gstatic\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=9)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=144 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00>X\xe5@\x00@\x11\x97x\xc0\xa8d\x02\xc0\xa8d\xfe\x96\xbb\x005\x00\x1a\xca\xc5\xe4\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x07android\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\x90\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00>X\xe5@\x00@\x11\x97x\xc0\xa8d\x02\xc0\xa8d\xfe\x96\xbb\x005\x00\x1a\xca\xc5\xe4\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x07android\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=10)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=160 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00>\xee\xbe@\x00@\x11\x176\xc0\xa8d\x02\x08\x08\x08\x08\xcc\x06\x005\x00\xfb\x15\xc5\xe4\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x07android\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\xa0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00>\xee\xbe@\x00@\x11\x176\xc0\xa8d\x02\x08\x08\x08\x08\xcc\x06\x005\x00\xfb\x15\xc5\xe4\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04time\x07android\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=11)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+retry+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=176 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00<D\x1b@\x00@\x06\xacO\xc0\xa8d\x02\xc0\xa8d\xfe\xc7D\x00P\xf0rx\xfb\x00\x00\x00\x00\xa0\x02\xff\xff\x8e\x16\x00\x00\x02\x04\x05\xb4\x04\x02\x08\n\x01\xb4<\xe0\x00\x00\x00\x00' icv=16974600 |>>> with raw data being b'\x88I,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\xb0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00<D\x1b@\x00@\x06\xacO\xc0\xa8d\x02\xc0\xa8d\xfe\xc7D\x00P\xf0rx\xfb\x00\x00\x00\x00\xa0\x02\xff\xff\x8e\x16\x00\x00\x02\x04\x05\xb4\x04\x02\x08\n\x01\xb4<\xe0\x00\x00\x00\x00\x01\x03\x03\x08' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=12)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=192 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00DX\xec@\x00@\x11\x97k\xc0\xa8d\x02\xc0\xa8d\xfeMQ\x005\x000\xae\x1f\xe7\xce\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\xc0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00DX\xec@\x00@\x11\x97k\xc0\xa8d\x02\xc0\xa8d\xfeMQ\x005\x000\xae\x1f\xe7\xce\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=13)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=208 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00KX\xed@\x00@\x11\x97c\xc0\xa8d\x02\xc0\xa8d\xfeTO\x005\x007\x9d\xfd\xc78\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\xd0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00KX\xed@\x00@\x11\x97c\xc0\xa8d\x02\xc0\xa8d\xfeTO\x005\x007\x9d\xfd\xc78\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=14)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=224 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00D\xee\xc9@\x00@\x11\x17%\xc0\xa8d\x02\x08\x08\x08\x08\xe1\x11\x005\x000/\xf6\xe7\xce\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\xe0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00D\xee\xc9@\x00@\x11\x17%\xc0\xa8d\x02\x08\x08\x08\x08\xe1\x11\x005\x000/\xf6\xe7\xce\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x03api\x02ad\x04intl\x06xiaomi\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=15)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=36864 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=240 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00>X\xee@\x00@\x11\x97o\xc0\xa8d\x02\xc0\xa8d\xfevZ\x005\x00~\xc4\xc6\x01\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00' icv=65537 |>>> with raw data being b'\x88A\x90\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\xf0\x00\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00>X\xee@\x00@\x11\x97o\xc0\xa8d\x02\xc0\xa8d\xfevZ\x005\x00~\xc4\xc6\x01\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=16)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=256 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00K\xee\xca@\x00@\x11\x17\x1d\xc0\xa8d\x02\x08\x08\x08\x08\xc8\x92\x005\x007?Q\xc78\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\x00\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00K\xee\xca@\x00@\x11\x17\x1d\xc0\xa8d\x02\x08\x08\x08\x08\xc8\x92\x005\x007?Q\xc78\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\tsdkconfig\x02ad\x05india\x06xiaomi\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=17)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=272 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00>\xee\xcb@\x00@\x11\x17)\xc0\xa8d\x02\x08\x08\x08\x08p\xdf\x005\x00\x99\xd6\xc6\x01\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\x10\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00>\xee\xcb@\x00@\x11\x17)\xc0\xa8d\x02\x08\x08\x08\x08p\xdf\x005\x00\x99\xd6\xc6\x01\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x05mtalk\x06google\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=18)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=288 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00BX\xef@\x00@\x11\x97j\xc0\xa8d\x02\xc0\xa8d\xfe\xd9\xab\x005\x00.C\xfe\xd3\xdb\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b \x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00BX\xef@\x00@\x11\x97j\xc0\xa8d\x02\xc0\xa8d\xfe\xd9\xab\x005\x00.C\xfe\xd3\xdb\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=19)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=304 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00B\xee\xcd@\x00@\x11\x17#\xc0\xa8d\x02\x08\x08\x08\x08\x17\x84\x005\x00.\x1b\xbd\xd3\xdb\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00B\xee\xcd@\x00@\x11\x17#\xc0\xa8d\x02\x08\x08\x08\x08\x17\x84\x005\x00.\x1b\xbd\xd3\xdb\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x06update\x04intl\x04miui\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=20)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=320 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00DY#@\x00@\x11\x974\xc0\xa8d\x02\xc0\xa8d\xfeS\x00\x005\x000\xd9F;\xa3\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x07android\ngoogleapis\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b@\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00DY#@\x00@\x11\x974\xc0\xa8d\x02\xc0\xa8d\xfeS\x00\x005\x000\xd9F;\xa3\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x07android\ngoogleapis\x03com\x00\x00\x01\x00\x01' [04:44:37] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=21)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+retry+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=336 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88I,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x16P\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00Z\x9f\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [04:44:38] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=22) Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=352 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00IY1@\x00@\x11\x97!\xc0\xa8d\x02\xc0\xa8d\xfe|\xf4\x005\x005\x9bb\xa8\xdf\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04find\x03api\x07micloud\x06xiaomi\x03net\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b`\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00IY1@\x00@\x11\x97!\xc0\xa8d\x02\xc0\xa8d\xfe|\xf4\x005\x005\x9bb\xa8\xdf\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x04find\x03api\x07micloud\x06xiaomi\x03net\x00\x00\x01\x00\x01' [04:44:38] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=23)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=368 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x00E\x00\x00AY?@\x00@\x11\x97\x1b\xc0\xa8d\x02\xc0\xa8d\xfe\xea\x0c\x005\x00-\xef\xf0\x90\xe9\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x0fapp-measurement\x03com\x00' icv=65537 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0bp\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x00E\x00\x00AY?@\x00@\x11\x97\x1b\xc0\xa8d\x02\xc0\xa8d\xfe\xea\x0c\x005\x00-\xef\xf0\x90\xe9\x01\x00\x00\x01\x00\x00\x00\x00\x00\x00\x0fapp-measurement\x03com\x00\x00\x01\x00\x01' [04:44:38] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=24)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=384 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x16\x80\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [04:44:38] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=25)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=400 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00\x10:\xff\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x85\x00\x95y\x00\x00\x00\x00\x01\x01P\xda' icv=3601000130 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x02\x90\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00\x10:\xff\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x85\x00\x95y\x00\x00\x00\x00\x01\x01P\xda\xd6\xa2\xe6\xc2' [04:44:38] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=26)

Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=11264 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=416 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01' icv=4280816835 |>>> with raw data being b'\x88A,\x00v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc233\x00\x00\x00\x16\xa0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x86\xdd\x00\x00\x00\x00$\x00\x01\xfe\x80\x00\x00\x00\x00\x00\x00\xc0\x12\xdfv$(\x14\xc3\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x16:\x00\x05\x02\x00\x00\x01\x00\x8f\x00\x83\xa9\x00\x00\x00\x01\x04\x00\x00\x00\xff\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xff(\x14\xc3' [04:44:38] Reset PN for GTK [04:44:38] XX:XX:XX:XX:XX:XX: sending a new 4-way message 3 where the GTK has a zero RSC [04:44:38] XX:XX:XX:XX:XX:XX: received a new message 4 [04:44:39] XX:XX:XX:XX:XX:XX: client has IP address -> now sending replayed broadcast ARP packets [04:44:39] XX:XX:XX:XX:XX:XX: sending broadcast ARP to 192.168.100.2 from 192.168.100.1 (sent 0 ARPs this interval) [04:44:39] XX:XX:XX:XX:XX:XX: transmitted data using IV=240298 (seq=28) Unexpected packet: <Dot11 subtype=QoS Data type=Data proto=0 FCfield=to-DS+protected ID=14849 addr1=XX:XX:XX:XX:XX:XX (RA=BSSID) addr2=XX:XX:XX:XX:XX:XX (TA=SA) addr3=XX:XX:XX:XX:XX:XX (DA) SC=448 |<Dot11QoS A_MSDU_Present=0 Ack_Policy=0 EOSP=0 TID=0 TXOP=0 |<Dot11WEP iv='\xaa\xaa\x03' keyid=0 wepdata='\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00' icv=3232261374 |>>> with raw data being b'\x88A:\x01v\x06Gy\xa7\x0bP\xda\xd6\xa2\xe6\xc2v\x06Gy\xa7\x0b\xc0\x01\x00\x00\xaa\xaa\x03\x00\x00\x00\x08\x06\x00\x01\x08\x00\x06\x04\x00\x01P\xda\xd6\xa2\xe6\xc2\xc0\xa8d\x02\x00\x00\x00\x00\x00\x00\xc0\xa8d\xfe' [04:44:39] XX:XX:XX:XX:XX:XX: IV reuse detected (IV=240298, seq=28). Client reinstalls the pairwise key in the 4-way handshake (this is bad)
Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) **TypeError: cannot unpack non-iterable NoneType object**

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) TypeError: cannot unpack non-iterable NoneType object

During handling of the above exception, another exception occurred:

Traceback (most recent call last): File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 634, in attack.run(options=options) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 482, in run if self.sock_mon in sel[0]: self.handle_mon_rx() File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 359, in handle_mon_rx self.handle_replay(p) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 311, in handle_replay plaintext = client.decrypt(p, self.hostapd_ctrl) File "/home/kali/krackattacks-scripts-research/krackattack/./krack-test-client.py", line 120, in decrypt plaintext = decrypt_ccmp(p, key) File "/home/kali/krackattacks-scripts-research/krackattack/libwifi/crypto.py", line 113, in decrypt_ccmp pn = dot11ccmp_get_pn(p) File "/home/kali/krackattacks-scripts-research/krackattack/libwifi/crypto.py", line 23, in dot11ccmp_get_pn pn = p.PN5 File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 374, in getattr return self.payload.getattr(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 372, in getattr fld, v = self.getfield_and_val(attr) File "/home/kali/krackattacks-scripts-research/krackattack/venv/lib/python3.9/site-packages/scapy/packet.py", line 1600, in getfield_and_val raise AttributeError(attr) AttributeError: PN5 [04:44:39] Closing hostapd and cleaning up ... wlan0: interface state ENABLED->DISABLED wlan0: AP-STA-DISCONNECTED XX:XX:XX:XX:XX:XX wlan0: AP-DISABLED wlan0: CTRL-EVENT-TERMINATING nl80211: deinit ifname=wlan0 disabled_11b_rates=0

[vanhoefm]

Which network card are you using? Can you show the output of lspci and/or lsusb?

Your network card is still using hardware decryption/encryption, and that's causing issues. Perhaps it's a network card where hardware decryption can't be disabled. Unfortunately, that will make it impossible to detect IV reuse (meaning key reinstallations can't be detected and the script will give wrong results). The update that I've pushed should detect this unsupported use of hardware decryption and give an explicit warning.

I did some experiments myself, and I can't disable hardware decryption/encryption of one of my new network cards (Intel Tiger Lake PCH CNVi WiFi). The kernel parameter to disable hardware decryption it is simply ignored... I'm not sure whether this is a bug in the Linux kernel or the specific network card. So I'm curious which network card you're using..

Update: I also couldn't disable hardware decryption on one of my older network cards (using a recent Linux kernel). Looks like there's a bug in new Linux kernels. Maybe the solution in the meantime is to use an old Linux kernel.

Update 2: new Linux kernels can't disable hardware encryption/decryption on Intel cards (see patch). I think kernel 5.6 and below still allow you to disable hardware decryption. So try using an old kernel if you're using an Intel card.

[pococ31]

Netowrk Card: ALFAUS036ACHM wifi usb dongle.

┌──(kali㉿kali)-[~] └─$ lspci 00:00.0 Host bridge: Intel Corporation Device 4c43 (rev 01) 00:02.0 VGA compatible controller: Intel Corporation RocketLake-S GT1 [UHD Graphics 750] (rev 04) 00:08.0 System peripheral: Intel Corporation Device 4c11 (rev 01) 00:14.0 USB controller: Intel Corporation Tiger Lake-H USB 3.2 Gen 2x1 xHCI Host Controller (rev 11) 00:14.2 RAM memory: Intel Corporation Tiger Lake-H Shared SRAM (rev 11) 00:16.0 Communication controller: Intel Corporation Tiger Lake-H Management Engine Interface (rev 11) 00:17.0 SATA controller: Intel Corporation Device 43d2 (rev 11) 00:1d.0 PCI bridge: Intel Corporation Tiger Lake-H PCI Express Root Port #9 (rev 11) 00:1d.3 PCI bridge: Intel Corporation Device 43b3 (rev 11) 00:1f.0 ISA bridge: Intel Corporation Device 4387 (rev 11) 00:1f.3 Audio device: Intel Corporation Tiger Lake-H HD Audio Controller (rev 11) 00:1f.4 SMBus: Intel Corporation Tiger Lake-H SMBus Controller (rev 11) 00:1f.5 Serial bus controller: Intel Corporation Tiger Lake-H SPI Controller (rev 11) 00:1f.6 Ethernet controller: Intel Corporation Ethernet Connection (14) I219-V (rev 11) 02:00.0 PCI bridge: Integrated Technology Express, Inc. IT8893E PCIe to PCI Bridge (rev 41)

┌──(kali㉿kali)-[~] └─$ lsusb Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub Bus 001 Device 007: ID 0e8d:7610 MediaTek Inc. WiFi Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Additional Info: Your code on FragAttack (url: https://github.com/vanhoefm/fragattacks) works fine on this system with this very same Network Card, only Krack-script is crashing.

[vanhoefm]

Unfortunately, the driver for the ALFAUS036ACHM (and other network cards using the mt76 driver) seems to have no option to disable hardware encryption/decryption. And hardware decryption is stripping away the PN, meaning nonce reuse cannot be detected. Fixing this would require patching the kernel which is currently out of scope.

The short-term solution is to use a different network card with this script. You could also try the KRACK script from Scapy but it has fewer features: https://github.com/secdev/scapy/issues/1828

The long-term solution is to modify the driver so it does have an option to disable hardware encryption/decryption, but I'm unlikely to have time for that in the near future.