В ссылке на эксплойт, которую вы скинули выше, намеренно допущена ошибка — "XXX" вместо правильной адресной строки. Где-то половину дня я потратил на поиски правильного варианта (т.к. меня ранее уже просили добавить CVE-2018-10824), и вторую половину дня на собственно реализацию эксплойта.

Добавил эксплойт в RS, и спасибо за диапазон в личке, на большинстве из них работает. Также в процессе экспериментов смог вытащить из них BSSIDы.

На некоторых авторизация не работает из-за того, что поменялся алгоритм — разработчики D-Link пошли на крайность и впихнули невпихуемое RSA с публичным ключом в веб морду.

А ты меня уважаешь? Буду рад пожертвованиям на кошельки из первого поста (под спойлером FAQ).