破解电信光猫华为HG8120C关闭路由功能方法
昨天电信的工作人员来安装了电信的光纤宽带,使用的是华为HG8120C这款光电转换器与路由器一体机
这导致下级路由无法直接使用PPPOE拨号连接到互联网,且无法使用端口映射来实现外网访问
而华为开放给用户的useradmin这个账号基本就是给你看着玩的,什么设置都改不了
必须获取到telecomadmin这个超级用户的密码,才能换路由为桥接
这款光猫在连接光纤后已经被电信远程关闭了telnet,无法直接获取,但还算可以曲线救国
下面介绍方法
摆脱电信控制
当你连接上光纤后,你的光猫就会被电信远程控制,修改telecomadmin账号的默认密码,关闭telnet,甚至还可以监控你所发送的数据包,所以我们首先必须摆脱电信的控制才能继续操作
若你的光纤猫还没有连接过光纤,建议你事先进入telecomadmin账号关闭远程控制,默认密码应该是:nE7jA%5m
1、将你的电脑通过有线直接连接到光猫的LAN1口,保证稳定的连接
2、拔掉除了电脑连接线以外的所有线缆,包括光纤线,接下来重启光猫
启动telnet
为了拿到这款华为工厂工具,我在淘宝网花了30元购买,这里免费共享
1、下载恢复工具:
2、运行这个exe程序,选择“维修使能”,并选择连接到光猫的网卡,接着点启动即可
3、接下来下面的发送进度这个进度条会开始有进度,这时候观察你的光猫指示灯(注意:一直保持光纤断开状态,切记不要连接光纤!),刚开始光信号灯会是红灯闪烁,等到光信号灯不亮,LAN1、LAN2、网络E/G三个灯长亮,这时即可按下工具的停止按钮,关闭工具
4、重启光猫
获取超级用户密码
重启完成重新连接到光猫,telnet应该就被打开了
1、在cmd中输入下面的命令:
telnet 192.168.1.1
若提示telnet命令不存在,建议下载putty,使用telnet模式连接
2、接下来会进入光猫telnet界面
3、输入下面的信息:
用户名:root
密码:admin
4、通过授权验证,接下来会进入控制界面
5、依次执行下面的命令
shell
cd /mnt/jffs2
ls
若看到下面的界面即为正常:
6、继续执行下面的命令获取密码:
cp hw_ctree.xml myconf.xml.gz
aescrypt2 1 myconf.xml.gz tmp
gzip -d myconf.xml.gz
正常反馈如下:
7、经过复制、解密、解压,现在密码就已经被破译出来了,保存在myconf.xml中,需要查看的话运行下面的命令:
grep telecomadmin myconf.xml
会出来下面的一串字符:
其中Password=后面就是我们寻觅已久的超级用户密码,将它复制出来保存好,若你会vi命令,理论上也可以改密码,详见:http://www.xcar.com.cn/bbs/viewthread.php?tid=19728461
登录超级用户并关闭远程
1、现在断开telnet,直接进入后台管理界面,输入刚刚的用户名和密码(不要连接光纤)
2、你会发现设置项目变得专业和强大了不少,进入网络-远程管理,取消“使能周期通知”复选框,点击“应用”,彻底切断电信的远程控制
3、连接上光纤以及一切你要连接的线,测试网络/IPTV/语音是否正常,理论上不会有任何影响
路由模式修改为桥接模式
这设置再强大终究还是不如我们的路由器可靠,我们需要关掉光猫的路由功能,才能实现完全的自由
1、进入后台-网络-宽带设置,选择“4_INTERNET_B_VID_1117”
2、将连接类型由“路由WAN”改为“桥接WAN”
特别注意:在修改为路由器拨号后,我们必须知道自己宽带的账号密码才行,账号在光猫中能看到,而密码很多都是加密存储,无法获取,若你不知道密码,可以打10000询问,或者在这个网址进行密码重置:http://sc.189.cn/service/pwdReset/pwdReset_KD.jsp(四川地区,其他地区自行查找)
3、点击“应用”按钮,稍等一会,网络便会断开
配置路由器与端口映射
1、接下来断开电脑,在光猫下连接好路由器
2、进入路由器的PPPOE设置界面(注意路由器网关不能设置为192.168.1.1,否则会与光猫冲突),输入你的宽带账号密码,确认拨号即可上网!
至此,我们已经完全摆脱电信的控制,获得了最高控制权,获得了完全的自由!
3、对应的,端口映射和动态域名之类的全都可以用了,看起来电信并没有封锁80端口
4、大获全胜!