Como vc obteve sucesso reenviando pacote C3 para o servidor? Que eu saiba, pacotes C3 são criptografados e possuem contador que o servidor usa para se proteger contra esse tipo de ataque. E o WPE não consegue recriptografar antes de enviar, ou consegue?