Мерзкие MGTS_GPON на базе SERCOM RV6699/RV6688 оказывается нормально отдают PIN 3-4 раза, после чего переходят в лок.

Если знать точный PIN, можно узнать WPA и понять методику его генерации. Какой механизм вычисления PIN в них?

На ZTE проверка пин заблокирована, попытка взлома обречена на фиаско.

Например: 94:4A:0C:93:74:98 (первые 3 октета мас адреса, всегда одинаковые). Ещё 94:4A:0C:AC:86:46.

Заметил что многие роутеры юзеры переименовывают что убрать надпись MGTS и GPON, на абстрактные названия.

B4:A5:EF:BB:0B:78 модель роутера GPON с поддержкой 5 Ghz.

Подскажите автоматизированный скрипт для mdk3, для вывода из прострации GPON роутеров ушедших в лок.

Ещё подскажите какую методику выбирать для D-Link DIR-825AC, пример мас 10:62:EB:8D:C3:BB,

полно в эфире таких моделей, но с разным вариациями mac.

Полный перебор не дают, после 3-4 попыток уходят в вечный лок.

Погуглил фото наклеек роутеров, где указан ключ сети, дефолтные вариации:

8 символов, встречаются цифры и большие английские буквы, т.е. из словаря

можно сразу исключать спец символы/знаки препинания и маленькие буквы.

И маска - не более 8 символов.

Ключ вида: H4SVBFXS (мас октет 94:4A:0C), название сети: MGTS_GPON_3017.