Alex的博客

本博客的文章均为原创,是本人从事行业多年来所遇见一些小问题的解决心得,希望可以帮助到大家!



电信光猫破解(RG201O-CA )

设备基本信息

设备型号 RG201O-CA
设备标识号 E03005-3D300E0300507B228
硬件版本 V1.0
适用地区 中国电信
软件版本 RG201O-CA_V1.6ES
固件版本 E230
PON注册状态: MPCP已注册 CTC已认证

 

清明节期间,网络被中断,节后,回来发现可以上网了,也没太在意,今天我内网的web服务器好像访问不了了,进路由器一看才发现,路由器的wlan口也是内外IP ,于是拍到路由器那边一看,果然,多了一个光猫,纳闷什么时候多的我都不知道,突然想起来了,这段时间上海的进行光谱,呵呵!肯定是他们换的,这样也好,但是发现我的内外无法映射出去了,电信提供的用户是普通用户!无法做端口映射!

于是乎,想起来了,电信提供的光猫一般都是用两个用户的,一个是普通用户也就是useradmin

另外一个是telecomadmin这个才是超级用户,呵呵!有戏了,动手。

方法一:

用光猫背后的useradmin 帐号和密码登录 192.168.1.1
然后下载http://192.168.1.1/backupsettings.conf
用记事本打开backupsettings.conf文件,找到这样一行:

<Password>telecomadminxxxxxxxx</Password>,

这里的xxxxxxxx其实是数字(这里用x代替),

telecomadminxxxxxxxx就是超级密码的明文了,

而默认的超级账号就是:telecomadmin。

《注意:要用网线直接链接在光猫的lan口上,如果中间有路由器的话好像不能下载,会一直循环登录》

{补充:用超级密码进入后会发现所有的东西都能够设置了,这个时候有件事可以先做,那就是进入远程管理,把TR069关了(其实关了就行了,不用删掉);

如果怕动设置,但是又不想被电信远程把超密改掉,可以按以下方法:到http://www.chinadsl.net/thread-65891-1-1.html,下载破解版固件,解压缩,用之前得到的超密登录http://192.168.1.1,登录成功后进入http://192.168.1.1/cctupload.cgi,选择更新文件,选择之前解压缩得到的文件更新即可,更新后,光猫的固件会变成1.0,其余设置不会有任何变动,远程设置也不会删除,但是这个版本的固件有个e8ehome的后门,今后无论电信密码怎么改,只要账号和密码都输入e8ehome,即可进入高权限模式

 

}

 

方法二:

非常简单,下载工具运行即可

 

备注:升级页面:http://192.168.1.1/updatesettings.html

浏览5953  评论1  Alex于 2012-4-7 13:33
评论
mike 发表于2012-04-23 20:14
backupsettings.conf根本访问不到,前两天刚装的。

设备型号    RG201O-CA
设备标识号    E03005-xxxxxxxxxxxxx
硬件版本    V1.0
适用地区    中国电信
软件版本    RG201O-CA_V1.6ES
固件版本     E230
PON注册状态:     MPCP已注册 CTC已认证回复
发言