Beklager å måtte si det, men jeg tviler sterkt på at du klarer å komme fram til noen algoritme bare ved å studere MAC-adressene og det resulterende passordet. Det er mye hjelp i det å kunne lese interndata ut fra routeren og dermed se hva som skjer om du endrer én og én byte i macadressen. Med litt erfaring og utstyr går det fort å finne pinout for JTAG på routere, og så er det bare å bla opp dokumentasjonen så har du kommunikasjonen satt opp.

Angående kalkulasjoner så støtter de fleste kalkulatorer å representere både hex, octal, binær og decimale tall - samt gjøre operasjoner på disse. MAC-adressen er for øvrig seks grupper av tall mellom 0 og 255, men kan også ses på som étt gigantisk tall om det er det du ønsker. Hva som har noe å si for algoritmen kan vi bare spekulere i. De 3 første gruppene bruker i alle fall å identifisere produsenten av enheten, så om du ønsker å leke litt så vet du i alle fall at disse vil nulle ut hverandre ved substraksjon. Dessverre vet vi ikke om routerprodusenten har håndhevet dette, eller om starten av adressen har noe å si. I verste fall kommer du fram til en halvt fungerende algoritme som fungerer helt til noe du trodde var statisk blir forandret.

Prøver ikke være slem og negativ, det er supert at noen har pågangsmot til å prøve! Men jeg tror du er litt ute på dypt vann når du ser på 281 billioner forskjellige inputs og skal matche et fåtall av disse til en output uten å vite hvilke deler av input som er med i kalkulasjonen en gang... En klassiker fra Thompson-routerne var å skifte algoritmen for hvert år ved å legge til årstallet før de regnet ut checksummen for eksempel. Dette vil det være nær sagt umulig for deg å kunne oppdage at skjer, så lenge du ikke ser på hva routeren gjør innvendig.