С помощью программы Router Scan стал сканировать роутеры в сети своего провайдера (мы находимся в сети 10.0.0.1/8, никакой изоляции нет, все в сети видно).

За ночь нашлось и вскрылось некоторое количество роутеров. Но утром провайдер отключил мне интернет, т.к. обнаружил брутфорс паролей на своих свитчах (у меня же все подряд сканировалось).

Вопрос: можно ли с помощью nmap или чего-то еще определить именно клиентские wifi-роутеры? Чтобы потом сканировать через Router Scan только их, а не все подряд (у провайдера там не только свитчи, но и компы с веб-серверами и что-то еще).

В принципе конечно можно было бы просто просканировать сеть, найдя ip-шники, на которых открыт 80 порт. А потом ручками открывать каждый адрес, и смотреть, что там. Но это сильно утомительно...

З.Ы. Я думал насчет варианта не сканировать .1 и .254, но это ненадежный способ. Я не могу рисковать, если от меня опять пойдет брутфорс на провайдерское оборудование, то мне инет полностью отрубят...