Muchas gracias, tenia el mismo problema y se soluciono como bien dices 

He seguido un poco con mi comida de olla esta mañana y consegui un cd de instalacion de estos Livebox, he estado destripandolo un poco a ver si encontraba algo interesante, viendo los .dll que vienen y he encontrado esto en el comnet.dll:



Puede que no tenga nada que ver, puede que sea casualidad, pero que pinta un .dll de Thomson relaccionado con los SpeedTouch en un cd de instalacion de un LiveBox?????

cada vez me suena mas a algoritmo parecido a los SppedTouch, (y mas despues de ver esto), coger unos "digitos" (por ejemplo el comienzo de la mac bluetooth, el final corresponde al nombre de red) aplicarles una codificacion ascii->Hexadecimal, al resultado aplicarle un algoritmo como el sha-1 y en el resultado esta la clave ??¿¿?? el problema es que y cuantos digitos coger, me apostaria als pelotas que al menos parte viene de la mac bluettoth por su relaccion con el nombre de la red, pero solo eso?? solo parte?? que mas?? he hecho algunas pruebas manualmente pasando a hexadecimal las combinaciones que se me han ocurrido y aplicando sha1 y de momento no he obtenido resultados, pero seguro que por ahi esta la luz.

Me vendrian bien mas datos sobre diferentes redes LiveBox para intentar buscar similitud entre ellas o patrones.

PD:
Si algun admin cree que todo esto esta fuera de sitio, desvirtual el tema, no tiene sentido o debe ir en otro post aparte, por favor que me avise, para poder copiarlo, antes de borrarlo, pues no lo tengo y me gustaria tener estas reflexiones, gracias.

No he comentado nada de los diccionarios, pero por lo que se, es FAKE como una catedral,  puede dar resultado, pero por pura casualidad, es un pequeño "trozo" de diccionario para fuerza bruta, si tu clave esta en ese "trozo" pues bingo!!, pero tienes una probabilidad muy remota de que este.

han pasado unas horillas mas y sigo mirando este tema,jeje, he estado mirando algunas cosas mas de esas 2 direcciones mac que tenemos, y resulta que una es la direccion mac propiamente dicha del router (asociada o no a la direccion ip, no lo se) y la otra (la que termina como el nombre de la red) es la direccion "buetooth",jeje (que ignorante soy, no sabia que estos cacharritos tenian buettoth y por lo visto si lo tiene para poder conectarte con la pda o el movil via buetooth a internet a traves del router, o al menos en la version inglesa del livebox lo tienen, en la española hace unos años esta funcion estaba desactivada por carecer de la funcionalidad en el software sin opcion a activarla salvo cambiando dicho software por el ingles, supongo que ya estara activada por eso aparece la direccion bluetooth.)

el caso es que sea lo que sea, la direccion bluetooth parece estar directamente ligada con el nombre de la red y sea del modo de antes o de otro modo lo que es casi seguro es que la key sale a partir de esta direccion bluetooth, lo bueno es que si sabemos que es la direccion bluetooth ya sabemos como averiguarla, por bluetooth.

La verdad esta bien pensado, que mejor manera de hacer un algoritmo de encriptacion para una red wifi, que en lugar de utilizar la propia mac del modulo wifi como en la mayoria de los router de las operadoras (jazztel, wlan, ...), utilice la mac del modulo bluetooth que ningun hacker vaya a relaccionar con la key del wifi ¿?¿?¿? porque si te pones a capturar datos mediante cualquier herramienta de auditoria wireless siempre aparece la mac del wifi, pero la del bluetooth?? no verdad?, jeje, siempre intentamos relaccionar essid, bssid y key por eso quiza no hayamos conseguido encontrar relaccion ahora entre la mac, la key y el nombre de la red, porque no le habia, o eso creo,jeje pero a estas horas vete tu a saber...jajaja.

Clave: buscar relaccion entre mac bluetooth, essid, bssid y key, a parte de lo evidente que dije antes, que los digitos que acompañan a livebox son el final de la direccion mac buetooth.

y ahora si que me voy a dormir que no son horas, pero me ofeco en algo y no se puede intentare seguir con el tema cuando tenga tiempo.

Primero de todo agradeceros los grandiosos aportes que haceis a la comunidad tanto en esta web como en otras similares que comparten muchos seguidores y creo que administradores, llevo mucho timpo siguiendoos y creo que es mi primer post. Y tambien pediros perdon por la parrafada que os voy a soltar, pero es todo loq ue tengo ahora en la cabeza y si lo suelto aqui lo tendre tambien a mano para seguir investigando cuando saque mas tiempo... y de paso me sacais de dudas o puedo servir a alguien para plantearse esto de otro modo.

Y quiza sea para una tonteria mi primer aporte,pero no me he podido resistir, me ha llamado la atencion... No se si os habeis fijado en las imagenes que ha subido "liweijun" de la donfiguracion de 2 livebox...



Quiza este diciendo tonterias y seguramente "alguien" ya se habra dado cuenta, pero llevo tiempo interesado en general en el tema wifi y me toca la moral que un sistema aparentemente "sencillo"(por su parecido a simple vista otros sistemas faciles de descifrar) se resista tanto tiempo, he estado leyendo y buscando por todos sitios y la verdad que es algo tan trivial que me parece raro que nadie lo haya dicho antes (o al menos no lo he encontrado). el caso es que en esas imagenes se ve el nombre de la red (por ejemplo LiveBox-C5C0) y al lado una direccion mac (00:18:F6:C8:C5:C0) los numeros que acompañan a la red son los 4 ultimos numeros de la direccion mac!!!!!! estoy casi seguro que la key se saca a partir de esa direccion mac seguramente de los otros 8 numeros iniciales.

Tambien me ha llamado la atencion de esas imagenes, que la key de 26 numeros hexadecimales, aparece en grupos de 4, puede ser una tonteria pero me da que pensar que no es por casualidad que nos sobre de la direccion mac precisamente 4 pares de numeros hexadecimales y exactamente haya 6 cuartetos de numeros, exactamente la longitud de una direccion mac que por casualidades del destino tenemos otra direccion mac mas abajo que dice direccion del perifirico y supongo representa al router (00:1E:26:12:E6:4E) y 'creo' es la que nos aparece asociada a la red cuando ejecutamos airodump o algun programa parecido.

Lo que no entiendo es de donde sale la primera direccion mac que es evidente que ahi se ve perfectamente, pero como averiguarla antes de entrar al router?? ahi esta el problema y es por ello que me parece mas evidente que ahi esta la clave para buscar la key.

conclusion:(todo basado en suposiciones)

tenemos 2 direcciones mac que una de ellas no se de donde sale:
00:1E:26:12:E6:4E
00:18:F6:C8:C5:C0
y el nombre de la red:
LiveBox-C5C0
y una key: 5BB5 CE18 C9EE 6E2A A38C 3F74 E2

no se con que tipo de cifrado ira, pero me da la impresion de la clave tiene una relaccion aproximada a esta:

mac1: 00:11:22:33:44:55
mac2: aa:bb:cc:dd:ee:ff
nombre red: Livebox-eeff
key: A₁A₂A₃A₄    B₁B₂B₃B₄      C₁C₂C₃C₄      D₁D₂D₃D₄     E₁E₂E₃E₄     F₁F₂F₃F₄     G₁G₂             donde

A₁ sale a partir de aa y 00
A₂ bb y 00
A₃ cc y 00
A₄ dd y 00

B₁ aa y 11
B₂ bb y 11
B₃ cc y 11
B₄ dd y 11

C₁ aa y 22
.
.
.
y asi sucesivamente, lo que no se de donde sale es G₁ y G₂ pero he visto que es comun en varias keys por lo que puede que se refiera a tipo, modelo, fabricacion,... o algo asi,porque ademas no existe G₃ G₄ lo que indica que es diferente a lo anterior, no sigue el mismo patron (si le hay, que debe haberle), ademas esta al final, algo tipico, como en las WlanXX que la key termina en XX pues aqui debe ser algo parecido que identifique algo particular del router y quiza tenga alguna relaccion con el tipo de cifrado del resto de la key.

Bueno, creo que por ahora poco mas, espero poder seguir a corto plazo con este tema para poder llegar a buen puerto, pero estoy un poco liado ahora, de todos modos, podrian venirme bien si alguien tiene mas direcciones y keys de router validas para poder hacer mas comparaciones porque yo solo dispongo de las 2 que ha dejado liweijun y no tengo al alcance ningun LiveBox, pero intentare hablar con algun amigo que lo tenga a ver si puedo indagar mas con el en la mano. y ver cuanto de razon tengo con estos desvariamientos de altas horas de la madrugada  y siento el tostonazo, y espero no haberos aburrido mucho, puede que hayais leido todo esto y no sirva para nada, pero puede que alguien lo lea y nos ilumine en el camino y ayude a saber como de seguras son en realidad las livebox