Да, действительно, я стормозил немного. Ну, хорошо. а нельзя ли к тогда как-то начать вначале с проверки последних трёх цифр пина на правильность? Или же пусть перебирает 1234ххх, но во время этого перебора мы будем проверять одну вещь, а именно:

Известно, что если ривер получил EAP-NACK после отсылки M6, то, соответственно, вторая часть PIN-кода неверна. Значит,получается, что противном случае (неполучение EAP-NACK после отсылки M6 ?) это будет значить, что вторая часть пина верна?

Если всё так и я не ошибаюсь, то после перебора этой тысячи мы уже будем знать вторую половину пина?

Если да, то далее перебираем первые 4 цифры (из 10 тыс) с этой второй верной половиной пина,не взирая на то, что точка будет делать вид, что любые первые 4 цифры верны (подправить ривер?) и будем как ни в чём ни бывало,продолжать их инкремент, не меняя последние 3 цифры пина.

По информации с форума, при полном совпадении пина точка реагирует стандартным образом и даёт пароль . Только этот момент надо "не прозевать " каким-то образом и остановить перебор. Или нет?

И ещё у меня один вопрос возник, как у начинающего. Можно ли для ускорения процесса разложить переборку 11 тыс вариантов пинов на 2 или три разных ривера, работающих каждый на своём компе со своим отдельным адаптером и независимо друг от друга перебирающих назначенный каждому из них свой кусок диапазона пин-кодов данной точки ?