发布日期：2008-04-22
更新日期：2008-04-23

受影响系统：

British Telecommunications Home Hub
Thomnson SpeedTouch

描述：

---

BUGTRAQ  ID: 28893

BT Home Hub和Speedtouch都是家用的无线Internet路由器。

BT Home Hub和Speedtouch路由器所使用的默认WEP/WPA密钥算法是可预测的，远程攻击者可以基于一些公开信息（如MAC地址或SSID）预测出密钥，这样就可以完全入侵路由器。

对于Speedtouch路由器路由器：

S/N：CP0615JT109 (53)
删除CC和PP值：CP0615109
将XXX值转换为16进制：CP0615313039
通过SHA-1处理：742da831d2b657fa53d347301ec610e1ebf8a3d0

将最后3个字节转换为6字节的字符串，然后添加到SpeedTouch，就会成为默认的SSID：SpeedTouchF8A3D0

将前5个字节转换为10字节的字符串就会成为默认的WEP/WPA密钥：742DA831D2

对于BT Home Hub，唯一的区别是用SHA1哈希的最后2个字节来获得SSID：

S/N：CP0647EH6DM(BF)
删除CC和PP值：CP06476DM
16进制编码的XXX：CP064736444D
SHA1加密：06f48a28eba1ab896a396077d772fd65503b8df3
默认SSID：BTHomeHub-8DF3
默认加密密钥：06f48a28eb

<*来源：Adrian Pastor （m123303@richmond.ac.uk）
  
  链接：http://marc.info/?l=bugtraq&m=120890136725340&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://conference.hitb.org/hitbsecconf2008dubai/materials/D2T1%20-%20Adrian%20Pastor%20-%20Cracking%20Into%20Embeded%20Devices%20and%20Beyond.zip

建议：

---

厂商补丁：

Thomnson
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.thomson-broadband.co.uk/codepages/content.asp?c=1

British Telecommunications
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.homehub.bt.com/

浏览次数：4336
严重程度：0（网友投票）