Взлом wifi

Не так давно один мой приятель между делом обмолвился ,что якобы его wifi не пробить,короче пароль на 20 символов итд. Часа 2ва пошарив по инету я предоставил ему и логин и пароль.Затягивать не буду,поэтому разберём пошагово:
1. Нам нужны ip диапазоны,варианта у нас два:
а)диапазоны по городам,все просто.Заходим например на ''https://4it.me/getlistip'' ****аем название города и копируем полученный результат

б)Нам нужны ip определённого провайдера.Заходим на ''https://2ip.ua/ru/services/information-service/provider-ip'' в строку поиска ****аем либо уже известный ip (например вы решили просканить своего провайдера,можете смело ****ать свой ip) либо вписываете сайт провайдера (гугл поможет).
2.Качаем программу Router Skan ''http://stascorp.com/load/1-1-0-56 '' пароль от архива вверху страницы

удаляем диапазоны в колонке,нажимаем ''E'' и вставляем ранее скопированные.Порты можно добавить,но программой выставлены самые распространенные,поэтому больше в настройках ничего не менял

Стартуем.....ждем,курим,пьем чай итд. Часика через 1-3 подходим и видим похожую картину

За три часа более 400 уязвимых роутера.
В колонке ''key'' и был тот самый пароль моего приятеля.
Нажимаем на понравившийся айпи правой кнопкой и выбираем ''открыть в браузере'' открывается админка роутера,вводим лог и пас(если надо)бывает что лог есть а пасс не нашла прога,вероятнее всего что нужен только лог,а пароля не будет.
Далее уже сами решайте что с этим делать,можно подменит днс,можно настроить *** через этот роутер
Подсмотрел у Vektora T13 Что на роутерах есть свои cmd ,например на ASUS нужно в url строке добавить ''/Main_AdmStatus_Content.asp'' без кавычек.Например http://44.44.54.151/Main_AdmStatus_Content.asp а там уже много интересного поделать,перенаправить траффик,подменить кошельки итд,но тут уже без меня.