Получение SSH доступа к роутерам TP-Link TL-R470T+, ER605, ER8411 и возможно других⁠⁠

Есть у TP-Link роутеры из серии "чуть серьезнее SOHO", но уже с multi-WAN, LoadBalance, авторизацией и наверное ещё чем-то из коробки.

В них даже есть SSH, но почему-то они решили, что только их техподдержка достойна. Наверное не безосновательно, т.к. целевая аудитория администраторов этих роутеров может не обладать достаточными знаниями, но иметь непреодолимую тягу к переменам.

Попалась мне тут задача(для носителей новопидорского - кейс), где среди оборудования был TP-Link TL-R470T+ V6. Захотелось попасть к нему в консоль, зачем - не суть, но штатных средств как оказалось не было. Но при выгрузке "Diagnostic Information"(есть там такая функция, по сути просто текстовый вывод в файл некоторых консольных команд), при включенной функции "Remote Assistance" в списке прослушиваемых портов появился tcp/22.

Путем недолгого мучанья гугла, был найден пост следующего содержания:

А теперь по-русски, и с нюансами.

Пишем MAC LAN-интерфейса(в файле "Diagnostic Information" - br-lan) и login от Web-морды(по-умолчанию - admin) в таком формате: 01:23:45:67:89:ABadmin, где 01:23:45:67:89:AB - MAC(буквы именно в верхнем регистре), admin - login.

Находим в инете любую генерилку MD5-хешей(или пишем свою)

Первые 16 символов хеша - пароль. Пользователь - root

А теперь самая мякотка, почему и пилися пост:

Под капотом у этого роутера оказывается OpenWRT(Barrier Breaker 14.07). Для меня честно говоря было новостью, хотя сам когда-то развлекался с аппаратной модификацией TP-Linkов для прошивки туда OpenWRT хоть с каким-то функционалом отличным от базового.