Hola.
Alguien ha vislumbrado ya alguna posibilidad de patrón?
He estado mirando el de un amigo, y es un router SMC 7908VoWBRA de ya.com, preparado para VoIP, IPTV y con USB para dispositivos de almacenamiento o impresoras en red.
Viene configurado un segundo AP (VAP), con el mismo essid que el primero pero +1, es decir, si fuera WLAN012345, el segundo es 012346. La wep del segundo es siempre 01010101010101010101010101, pero viene desactivado por defecto.
Por defecto, la contraseña de admin es "admin", y el rango de ips 192.168.2.x.

La MAC de WAN es consecutiva a la de LAN/WLAN (empiezan por 00:13:F7), me he fijado por aquello del sistema que usan las WLAN_XX... pero la wep no tiene nada que ver aparentemente con las XXXXXX ni con las MAC, y obviamente ni se parece al resultado que da el stkeys con esos 6 digitos.
La WEP en ascii empieza por E. Si alguien está estudiando éstas redes, que se ponga en contacto conmigo para compartir información.
He localizado también algunas redes con essid YaComXXXXXX que pudieran seguir el mismo sistema.