论坛 › 无线安全新手入门 › 怎样应对准防拼路由

【2】蹭海无涯 发表于 2013-10-20 15:29

怎样应对准防拼路由

本帖最后由 【2】蹭海无涯 于 2013-10-22 12:20 编辑

    最近，令坛友们比较头痛的是防拼路由越来越多，很久以前就有朋友发贴跟大家交流过--防拼路由分为两种：真防拼路由和准（假）防拼路由。经我数次测试，对于真防拼路由，除了抓包外，目前尚无其他好的办法解决；对于准防拼路由，我们可以根据不同情况修改参数慢慢应对。
    一、识别真防拼路由和准防拼路由
      1、真防拼路由一般是一开始跑码就被锁定，让你无可奈何，遇到最多的这种路由是网件。见下图：
      
    2、准防拼路由一般是跑10个码就出现等待300秒的提示，然后就没动静了。见下图：
   
    二、准防拼路由应对方法
    1、掌握好修改参数的时机：刚开始跑码时就修改参数
    跑10个码后就锁定的路由，也分两种情况：一是跑10个码后直接锁死了，你无论修改什么参数都不管用了，只能等这个路由重启后修改L300的参数才起作用，修改后也不起作用的就是真防拼路由了；二是跑10个码后处于等待状态，有的是300秒后可以继续跑，有的300秒后也没动静，这时，可以停止，再次点reaver时，将L300修改为L3或L5、L10等，观察一下情况，如果等待一分种之内的时间后可以继续跑码，就有奋斗的动力和开发的价值。
   因此，我们必须对每一个防拼路由都要了解清楚，做好记录，做好预案，有的放矢地操作，提前修改L300的参数。
2、关于L300参数的修改值
   有不少朋友发帖说防拼路由L300参数最佳修改值，有人认为是L10，有人认为是L1，有人认为是L30，其实，我测试后发现，以上修改的参数对跑码并无明显或重大影响，我觉得，只要你修改为L2至L10之间的任一数值，作用基本一样，修改的目的是骚扰路由硬件的限定参数。
   3、准防拼路由跑码过程中的其他报错信息。
   部分准防拼路由，跑数据时有时突然变慢或静止不动了，有的刚开始就一直重复12345670这一个码。这些情况一般不是防拼引起的，不防拼的路由也会出现这情况，如何观察和和应付路由被跑死，可以参考我的另外两个帖子：
如何防止路由被拼死！ http://www.anywlan.com/thread-235869-1-1.html
PIN不动及重码的原因分析和应对措施 http://www.anywlan.com/thread-215336-1-1.html
4、关于防拼路由跑拼进度的保存
   防拼路由跑起来本来就十分辛苦，随时并合理保存跑拼进度对提高效率、节省跑码时间非常重要，除了大家常用的拷贝WPC文件方法外，对于防拼路由进度，我还是喜欢用快照工具，下次直接恢复，接着跑就可以了，十分便捷。快照工具请参考我的百度文库资料：快照方式保存pin进度注意事项http://wenku.baidu.com/view/39cf21d984254b35eefd34cc?fr=prin

三、防拼路由跑拼成果展示
1、原来一个防拼的路由，跑到695后一直没理它，17号一早又继续折腾了。




   2、昨天晚上接着跑，惊喜来了~！！！


3、昨晚19：11，结果出来了。



四、补充发帖后与坛友的交流记录

1、见28楼观点和43楼回复
sfyded ：楼主你对真假防PIN的区分，貌似有点问题。那些一开始就显示detected AP ratelimiting的路由，其实也是pin 10个码后就锁的类型，在不重启之前，不管谁来pin都直接显示detected AP rate limiting。. H7 L/ 原因只不过是在你之前，已经有人pin过10个码了，所以当你来pin时才直接拒绝你。* l由此，区分真假防pin并不是以“是否一开始就被拒绝”为判断条件，而是以“被拒绝后再过60秒后是否允许继续pin”为判断条件才正确。【2】蹭海无涯 ：同意你的观点，是以“被拒绝后等待一段时间后是否还允许继续拼”作为真假防拼判断的依据，我说的一开始就显示detected AP rate limiting的路由多数都是真防拼的，但并不是说能拼10个码的就是假防拼路由。我在准防拼路由中说了两种情况，被锁后修改参数或锁定前修改参数都不能继续拼的，基本就是真防拼路由。如果假防拼路由一开始不修改参数，跑10个后再修改可能错失时机，我说的就是这个意思。






补充内容 (2013-12-20 11:52):
建议把300改成30吧，发现最快的是等待30秒，待60秒的最多。数值改的太小，出现的提示次数太多。

无声惊雷 发表于 2014-9-29 20:11

{:1_1:}                     

心的归回 发表于 2013-10-20 15:56

学习下 我这有个都出前4位了 都搞了5次了还没出

asxbqq 发表于 2013-10-20 15:58

:@:@:@:@:@:@:@:@

asiafox 发表于 2013-10-20 16:00

( ^_^ )不错嘛

御翔不息 发表于 2013-10-20 16:01

真的很不错，赞一个，真的很不错，赞一个

小茅 发表于 2013-10-20 16:09

我pin出来过一个25个锁300秒的假防pin

linlin7215 发表于 2013-10-20 16:12

这个贴一定要支持，确实是技术贴。

蛤蟆爱天鹅 发表于 2013-10-20 16:12

嘿嘿看看

huanlang4585 发表于 2013-10-20 16:35

惊喜贴……

xiaobao2008 发表于 2013-10-20 17:08

楼主见过 水星MAC以9C:21:6A打头的MW316R/309R路由吗，防护做得很到家，路由界面直接用密码认证，第一次使用，进去设置上网选项时就必须设好；WPS是直接拒绝PIN；信号好的情况下，包也无法抓。

【2】蹭海无涯 发表于 2013-10-20 17:29

xiaobao2008 发表于 2013-10-20 17:08 static/image/common/back.gif
楼主见过 水星MAC以9C:21:6A打头的MW316R/309R路由吗，防护做得很到家，路由界面直接用密码认证，第一次使用 ...

见过水星的300R，没遇到你说的这个问题，316和309的我没见过。

沙漠_裏的_魚 发表于 2013-10-20 17:34

这个贴一定要支持，确实是技术贴。

查看完整版本: 怎样应对准防拼路由