A base de todo o algoritmo passa pelo numero de série dos routers Thomson/Speedtouch que é do tipo: CP0817AH1AB (A1)
CP YY WW PP XXX (CC)
Onde cada um têm o seu próprio significado:
YY - Ano de Fabrico
WW – Semana de Fabrico
PP – Código do Produto
XXX - Desconhecido
CC – Código de Configuração
O valor XXX é desconhecido e deverá sempre ser um valor composto por letras maiúsculas e números como podem ver neste Dicionário que criei.
•Olhamos então para o exemplo CP0817AH1AB (A1) retiramos o CC e o PP e ficará:CP08171AB
•Convertemos o 1AB para hexadecimal que nos dará 314142 em hexadecimal ficando assim
CP0817314142
•Criamos o hash sha1 do texto anterior o que nos dará bc8c18aec9e740c37be79e7f2058c50fd922e4bb
Onde o 22e4bb é o SSID deste numero de série Thomson22E4BB e bc8c18aec9 é a chave de rede wep/wpa
E é tudo o que é necessário para criar todas as chaves possíveis, sabemos que o ano vai de 00 a 10, a semana vai de 01 a 52, resta-nos criar uma BD ou um ficheiro de texto com todas as possibilidades de forma a que quando fôr necessário têr todas já geradas.
Relativamente ao MEO apenas gerei chaves para 2007,2008,2009, e acho que apanha todos os routers visto julgar n terem sido fabricados antes de 2007, 3 anos numa BD ocupam-me cerca de 250Mb
http://fodi.me/wp-content/uploads/2009/04/dic.zip 
