BT Home Hub和SpeedTouch的 WEP/WPA密钥算法漏洞

BT Home Hub和SpeedTouch的 WEP/WPA密钥算法漏洞 受影响系统：
British Telecommunications Home Hub 
Thomnson SpeedTouch

描述：
BT Home Hub和Speedtouch都是家用的无线Internet路由器。 

BT Home Hub和Speedtouch路由器所使用的默认WEP/WPA密钥算法是可预测的，远程安全者可以基于一些公开信息（如MAC地址或SSID）预测出密钥，这样就可以完全安全路由器。

对于Speedtouch路由器路由器：

S/N：CP0615JT109 (53)
删除CC和PP值：CP0615109
将XXX值转换为16进制：CP0615313039
通过SHA-1处理：742da831d2b657fa53d347301ec610e1ebf8a3d0

将最后3个字节转换为6字节的字符串，然后添加到SpeedTouch，就会成为默认的SSID：SpeedTouchF8A3D0

将前5个字节转换为10字节的字符串就会成为默认的WEP/WPA密钥：742DA831D2

对于BT Home Hub，唯一的区别是用SHA1哈希的最后2个字节来获得SSID：

S/N：CP0647EH6DM(BF)
删除CC和PP值：CP06476DM
16进制编码的XXX：CP064736444D
SHA1加密：06f48a28eba1ab896a396077d772fd65503b8df3
默认SSID：BTHomeHub-8DF3
默认加密密钥：06f48a28eb

厂商补丁：
Thomnson
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.thomson-broadband.co.uk/codepages/content.asp?c=1

British Telecommunications
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.homehub.bt.com/