受影响系统：

　　British Telecommunications Home Hub

　　Thomnson SpeedTouch

　　描述：

　　BT Home Hub和Speedtouch都是家用的无线Internet路由器。

　　BT Home Hub和Speedtouch路由器所使用的默认WEP/WPA密钥算法是可预测的，远程攻击者可以基于一些公开信息(如MAC地址或SSID)预测出密钥，这样就可以完全入侵路由器。

　　对于Speedtouch路由器路由器：

　　S/N：CP0615JT109 (53)

　　删除CC和PP值：CP0615109

　　将XXX值转换为16进制：CP0615313039

　　通过SHA-1处理：742da831d2b657fa53d347301ec610e1ebf8a3d0

　　将最后3个字节转换为6字节的字符串，然后添加到SpeedTouch，就会成为默认的SSID：SpeedTouchF8A3D0

　　将前5个字节转换为10字节的字符串就会成为默认的WEP/WPA密钥：742DA831D2

　　对于BT Home Hub，唯一的区别是用SHA1哈希的最后2个字节来获得SSID：

　　S/N：CP0647EH6DM(BF)

　　删除CC和PP值：CP06476DM

　　16进制编码的XXX：CP064736444D

　　SHA1加密：06f48a28eba1ab896a396077d772fd65503b8df3

　　默认SSID：BTHomeHub-8DF3

　　默认加密密钥：06f48a28eb

　　厂商补丁：

　　Thomnson

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.thomson-broadband.co.uk/codepages/content.asp?c=1

　　British Telecommunications

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.homehub.bt.com/