A base de todo o algoritmo passa pelo numero de série dos routers Thomson/Speedtouch que é do tipo: CP0817AH1AB (A1)

CP YY WW PP XXX (CC)

Onde cada um têm o seu próprio significado:

YY - Ano de Fabrico
WW – Semana de Fabrico
PP – Código do Produto
XXX - Desconhecido
CC – Código de Configuração

O valor XXX é desconhecido e deverá sempre ser um valor composto por letras maiúsculas e números como podem ver neste Dicionário que criei.

• Olhamos então para o exemplo CP0817AH1AB (A1) retiramos o CC e o PP e ficará:CP08171AB

• Convertemos o 1AB para hexadecimal que nos dará 314142 em hexadecimal ficando assim CP0817314142
• Criamos o hash sha1 do texto anterior o que nos dará bc8c18aec9e740c37be79e7f2058c50fd922e4bbOnde o 22e4bb é o SSID deste numero de série Thomson22E4BB e bc8c18aec9 é a chave de rede wep/wpa

E é tudo o que é necessário para criar todas as chaves possíveis, sabemos que o ano vai de 00 a 10, a semana vai de 01 a 52, resta-nos criar uma BD ou um ficheiro de texto com todas as possibilidades de forma a que quando fôr necessário têr todas já geradas.

Relativamente ao MEO apenas gerei chaves para 2007,2008,2009, e acho que apanha todos os routers visto julgar n terem sido fabricados antes de 2007, 3 anos numa BD ocupam-me cerca de 250Mb.

Source: http://fodi.me/internet/algoritmo-chaves-wireless-thomson-meo/