Existe un algoritmo de un tal Kevin Devineel que sirve para obtener la clave WEP de los módems de marca Tomsson que me pareció interesante hablar del tema.
Explico el procedimiento:
Primero debemos de entender más o menos cómo es la estructura del número de serie de estos modelos:
CP-AA-SS-PP-XXX (CC)
Dónde según lo que he encontrado:
- CP: es una constante con valor “CP” supongo que este valor cambiara a futuro.
- AA: al parecer es el año de fabricación del modem.
- SS: es la semana en la que fue fabricado el modem.
- PP: creo que es un código (no sé qué diablos sea).
- XXX: es otro código que no sé qué sea.
- CC: es el código de configuración.
Si tuviésemos un modem con él número de serie: “CP0615JT109 (53)” sus valores se desglosarían de la siguiente forma:
- CP = “CP”
- AA = 06
- SS = 15
- PP = JT
- XXX = 109
- CC = 53
Ahora bien del valor XXX los vamos a cambiar por el valor los caracteres en hexadecimal de la tabla ascii es decir:
1 = 31; 0 = 30; 9=39
Juntando los valores obtenemos 313039
Ahora bien, vamos juntar los valores CP + AA + SS por lo que obtendríamos el siguiente valor CP0615 a esto le vamos agregar el número recién obtenido:
CP0615313039
A este valor tenemos que procesarlo mediante un algoritmo llamado SHA-1 que no es otra cosa que un algoritmo para cifrar que utiliza el gobierno gringo.
Pero no se preocupen no les voy a dar una cátedra de esto, hay páginas que lo procesan sin meternos en tantas broncas como esta: http://www.tech-faq.com/sha-1-generator.html
En Wikipedia pueden obtener más información sobre este algoritmo en: http://es.wikipedia.org/wiki/Secure_Hash_Algorithm
Al someter CP0615313039 a la encriptación SHA-1 obtenemos la siguiente cadena:
742da831d2b657fa53d347301ec610e1ebf8a3d0
Esta cadena lo es todo…. Ya que sus primeros 10 dígitos se refieren a la clave WEP de nuestro modem y las últimas 6 son parte del nombre de nuestro modem en pocas palabras este modem tiene el SSID INFINITUMF8A3DO y su clave WEP por default es 742DA831D2.
Conclusiones:
Da miedo verdad….. pero da mucha tela de donde cortar…
El lado de la luz: 
Esto nos indica que es posible que nos adivinen nuestra clave WEP usando el nombre del modem, por lo que nos sugiere dos acciones que hacer 1) cambiar el nombre de mi SSID y el password por default de mi modem y de esta forma lo anterior se va al caño.
El lado obscuro: 
Si tu mente esta retorcida comenzaras a pensar cosas malas ya que hay forma de adivinar la clave wep… pero no te la voy a decir ya tienes todo lo necesario para no hacerlo, recuerda esto es didáctico únicamente lo digo para que conozcas como protegerte.
¿Qué tan rápido seria obtenerla?... pues un año tiene 52 o 53 semanas, el número de combinaciones de 3 números del 0 al 9 es de 10x10x10 más el número de años que le calcules que tiene el modem, que por muy viejo que sea no pasa de 10 años, por lo que en el peor de los casos tendrás que intentarlo unas 530,000 veces, pero suponiendo que tengas una computadora que realice 1 operación completa por segundo… tardarías 6 horas en obtener la clave… y sinceramente mi celular hace muchísimas más operaciones por segundo, así que mejor dejo de escribir ya escribí más de la cuenta y dejar de dar ideas...
