Итак, попробовал RouterSploit 2.2.1 через единоразовую (до первой перезагрузки) установку в среду Live USB Kali Linux 2017.3. Проверил на уязвимость ко всем эксплойтам командой use scanners/autopwn: нашлось 9 эксплойтов, требующих дальнейшей проверки (часть из них относятся к теме авторизации), и 1 эксплойт, к которому, как сообщила программа, есть однозначная уязвимость роутера - "exploits/routers/3com/3cradsl72_info_disclosure" (также связанный с авторизацией, судя по данным из сети). Проверка работы всех 10 модулей не дала положительных результатов по разным причинам: часть из них не подошла к роутеру, часть просто выдала ошибку работы. Эксплойт, который был выделен как приоритетный (главный), не сработал до конца. Логи программы и свои вопросы по ним я разместил в профильной теме на этом форуме. Еще раз благодарю за рекомендацию!

Также дополню информацию о своих попытках авторизации через telnet. Попробовал программу X-Scan из пакета Intercepter-NG 1.0 по совету пользователя maus. Она в числе прочего сканирует телнет и подбирает к нему пароли из своей достаточно большой базы паролей. К сожалению, она также не смогла достать логин и пароль. Таким образом, полагаю, что на данный момент телнет мною проверен достаточно хорошо.

Благодарю за рекомендацию еще раз! Проверил свой модем программой X-Scan из пакета Intercepter-NG 1.0. Кстати, как я уже упоминал, она есть в сети и отдельно от него, например, на сайте разработчика - Xfocus. Настройки я оставил исходные, ничего не менял. К сожалению, ей тоже не удалось подобрать логин и пароль. Сама программа мне понравилась, буду ее применять и далее по необходимости. Спасибо!

Если железка своя действительно, и нужно пароль выковырять - можно разобрать, подцепить кабель USBUART (стоит рублей 50). Попробовать через него в shell зайти (бывает что пароли от shell и вэб-админки - разные). Либо если загрузчик позволяет - до загрузки ядра прервать загрузку, и из загрузчика считать флешь память и таким образом вытащить конфиг. Еще можно флешь память выпаять, и на программаторе считать.

Было уже, вы же и постили.

https://forum.antichat.ru/posts/4111123

пардон..склероз видимо подбирается

Возможно, не очень хорошая хотелка, но тем ни менее.

Есть список маков, которые уязвимы к атаке пустым пином. Парсить мак тоже не думаю что сложно. Может быть сделать некую подсказку, когда нажимаешь "Obtain key with WPS" о том, что эта точка уязвима к пустому пину.

Вроде бы такое предупреждение, но оно кажется в окне подбора.

ps А еще было бы круто, если хранить этот список на 3WiFi и динамически подгружать

На 3 WIFI есть список устройств уязвимых к пустому пину.

Ну так у известных маков склонных к пустому пину вполне показывает при вызове меню "WPS PIN Companion"

Да, и ещё ко всему этому, даже если OUI отсутствует в компаньоне и 3WiFi, модуль аудита выведет оповещение, если точка потенциально подвержена пустому пину.

Также напомню, что при открытом окне аудита (WPS) можно в таблице точек вызвать компаньон в оффлайн или онлайн режиме, и полученные пин коды будут занесены в список для проверки.

Интересно,где провайдеры настраивают фильтрацию пакетов в своих сетях.На концентраторах или подъездных свитчах.

Если например получить доступ к подъездному свитчу,посмотреть правила фильтрации,поменять их.Возможно ли таким образом подобраться ко всей локалке,или в лучшем случае только к хостам этого подъезда,дома.