设为首页收藏本站

宽带技术网

 找回密码
 注 册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 67583|回复: 60

四川成都电信天邑TEWA-300AI EPON光猫各种折腾(所谓破解)

[复制链接]
本帖最后由 cnyyk 于 2014-6-3 20:31 编辑
) C2 v( P3 ]- F9 @9 Q! C  @$ G' o1 ]" e" R. }/ X) @! T5 O+ Y
适用范围:四川成都电信光宽带用户,光猫型号天邑TEWA-300AI。
0 F; H/ g# ]$ ~9 E8 v5 O- O: T, h. l2 J1 T
1、telecomadmin密码
* ^0 x- K4 ~9 A- j0 D9 i2 ~1)打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。0 r2 U' d5 I: h3 ^
访问) ~4 Z! Q5 ^, k4 S2 L* W9 S
http://192.168.1.1/backupsettings.conf
会下载这个文件。7 ]: `& x' R% f+ Z" [  K0 d
用记事本或者editplus或者notepad++打开,在这个位置的就是密码:
8 O$ W0 _+ ^; W' D& J8 k3 @
<X_CT-COM_TeleComAccount># F# A6 k; `: k) N* F9 @
        <Password>fucktelecom</Password>
: v7 p( B) K# R4 f) n, G* u</X_CT-COM_TeleComAccount>
2)点击刚刚登录的web界面的右侧,有个>>符号,退出当前登录。. o% W1 Z+ x+ R9 P. f2 K

" W2 s6 _" _* @4 S0 f3 [4 H8 g3)使用telecomadmin和刚刚看到的密码,登录进去。6 t5 p" j# K+ `- q

4 L8 d. @; \$ G# }: _) g) ^2、先说远程管理
. D# B6 ]2 @9 J7 X1)去掉远程控制的链路TR069
; u# P1 C4 k" G- i  ^. t7 z6 Z进“网络”-》“宽带设置”页面,删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。; V1 c: d5 Y! Y( R& w& E+ \. P2 m
用chrome或者firefox,右键审查元素(Inspect Element),鼠标点击inspector窗口任意位置,ctrl+f,搜索“删除”,会自动定位到删除按钮所在的行。
9 T+ ^5 @9 e/ g不要再按钮上面点,不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的:
3 A0 Q8 T$ M  E
<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>
搞过html的人大约知道这个disabled的作用,随便将其改动或者删除,都可以让这个禁用失效,变成可以点击。0 [& r# i2 C- Q
有人担心TR069删除后异常。
( E4 S) [3 E: F" V6 l8 f放心哈,百科一下TR069多作用你就明白了。随便删。
! A& F' u& `) }3 r8 e* \4 Q; \0 ~; x( K; T5 A8 ]9 O
2)去掉远程上报相关
$ P+ N7 ~; d6 u9 G( x. r“网络”-》“远程管理”:2 Y7 I3 S/ @+ Q5 Z* O# Q/ y
ACS URL改成http://127.0.0.1或者其他任意无法访问的ip,下面的用户名密码随便输入。
$ P( ?* d9 M1 O2 J/ G) QTR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan,或者直接选lan,无所谓。
; {; ]9 D( ?) Q5 W在删除TR069连接之前这里有个epon0.1的东东。
5 y1 O7 P) `3 s% W& X下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1,原理同上。; ~" p4 F, ~, H7 A' ^+ m2 |
保存。如果无法保存,参见“删除”按钮的处理。+ q& t7 Q1 J5 X- X, W" K
, }. D$ o1 i9 G% c' g: R! t
3、无线设置:默认只有个SSID1的设置选项。
7 y, [. |( C( F" \, ^4 Z" x1)常规参数:! m" Z2 g+ Z  A  _* f$ `2 |: L0 s4 k: r! s
http://192.168.1.1/wlcfg_ct.html
从“网络”-》“WLAN配置”进入。
+ D2 a% @4 c: W一般情况下看不到这个地址,因为这个用了iframe的。
2 ^0 u) C5 w4 D, f3 t" _& T6 t5 ^在这个链接上,点右键new tab打开,后面有妙用。
9 @9 T0 Y3 R" {6 B1 d1 J7 e8 v在这个WLAN配置界面,可以改各种参数。TEWA-300AI这看起来是11n的wifi。. E3 F- G5 S4 l7 y) x
搞完后记得“保存/应用”。" ?2 I) |6 }: B4 v
. N. }2 b  `" ?' T1 D
在保存的时候,其实可以看到浏览器的跳转地址。有了这个地址,哈哈,想搞啥都可以。& L6 }. w5 d% @4 {( X
这个地址会一闪而过。在点了“保存/应用”后,立马点击stop(叉叉按钮),停止浏览器的动作。
2 W/ e' n) m8 s9 N% t然后复制这个地址,形如下面:
. H1 i$ v* G8 [% @' L- A* c( V
http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350
注意这个地址,必须在一开始在new tab中打开才能看到,iframe下看不到这些信息的。& z! I# F. R7 L) u7 U% r- F
然后,分析下,. [" G, z* N! c
http://192.168.1.1/wlcfg_ct.wl& g1 r' G  p/ d& j& p& x
?wlEnbl=1 //启用这个ssid# E3 S2 u6 Y; L. V# ^" \) n& d" Z
&wlHide=0 // 是否隐藏ssid
) m6 f0 |# R- |* c% O&wlAPIsolation=0 //不懂
9 T! C( E$ t) x! Q1 U&wlSsid=ChinaNet-FIFO // ssid1的ssid名称,可以在这这里改成你想要的任何。也可以用后面的方法改。' f9 ^8 @7 z( C. L
&wlDisableWme=0 // wme 禁用,
  k* m& D( M( V4 z+ e1 D$ Q&wlEnableWmf=1  // wmf 启用,如下不再一一详解,其实这些就是刚那个页面你能看到的" @8 @7 r, s  `- W
&wlChannel=0
, K3 J7 K0 [: ?' I5 Z8 t# P6 i&wlNmode=auto
9 c; H: m2 @% ]&wlNReqd=05 r5 W  a0 o- ~3 F2 Z+ _; l& v  C
&wlBasicRate=default2 \+ o5 i8 H) W% K, o( H
&wlFrgThrshld=2346" Q5 g6 ?8 ?8 _& X
&wlRtsThrshld=2347
% R) L% H0 a& N5 E& G- O1 G&wlDtmIntvl=1# z. I$ S, D7 D" s, R2 {8 y/ ?
&wlBcnIntvl=100% {8 O4 \) B  f6 Z3 b
&wlGlobalMaxAssoc=16
' K  D' I+ H7 k4 B' F; ~+ U, y&wlCsScanTimer=0
' J2 ?! s' D0 N- W: ~. n  j&wlFrameBurst=on+ A( e2 K( T" `1 B: b
&wlBand=26 y5 J! G9 {1 A8 J( E
&wlMCastRate=0
: c4 H  k  m* s0 h&wlAfterBurnerEn=off
+ O4 N) I! p4 w: U: k&wlTxPwrPcnt=100
" a9 H0 C% L8 ]5 O% y9 `&wlRegMode=0: R7 u' K$ k' G6 q0 P7 E  W4 F
&wlNBwCap=2  D+ V! a% n, z0 {8 g. J* i% ~
&wlNCtrlsb=0
; q; \; F( z& c) G$ r& S&wlNProtection=auto9 [7 M$ R$ f( [& V3 I8 l) W# k; e
&wlNMcsidx=-1
5 Y" Z$ e6 O( |( r&wlWme=1+ O8 W6 X6 z5 [% w4 P
&wlWmeNoAck=10 P- _; J6 q: v: W' n' u0 t
&wlWmeApsd=1
  |* ~+ s) l+ a2 \8 n7 B3 L&sessionKey=1572700847 // 这个很关键,后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。
其实上面有个参数很重要,但是没有显示。
" `- n$ ^( m) z, a2 L. I
wlSsidIdx=1
这个是指四个ssid的索引值,看过代码的人大约知道,这个是从0到3,表示1-4。) x( r+ F1 X3 J2 E* q
这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。
& N( Y  w& z6 z5 @$ k6 q) B$ l6 ~- l即,将wlSsidIdx=?改成对应的数字index,然后改为不同的ssid名称,即可启用。
4 D2 j& ?- v% D8 O% _8 z" F: Y这是一种渠道。/ |+ S* t8 x7 L8 k' P6 }4 n8 K

& [5 J0 [8 U: B4 o话说回来,这个sessionKey,在
' ]5 x8 J/ f3 V4 }0 }: h
http://192.168.1.1/wlcfg_ct.html
这个页面,* K/ m6 v. Q) w. y/ R
右键源代码,或者直接inspect,搜索sessionKey,看到这样的就是了:/ Q! |3 n0 O, t* V# g6 y4 p
var enable_attr = '';
, x  c6 X, o) A- D; svar SSID_attr = '';' T* N& ^$ m" ^  t' j/ ]4 m
var sessionKey='1114016321';
然后把上面的参数调整好以后,把sessionKey=后面的,搞成这个数字串就可以保存了。
: n- ?8 P# Y: \% [+ K$ W' O否则,提示session key invalid.5 f0 I& m) L3 {
; X! y+ M( |/ ]4 T9 f& }( H% r+ x
2)安全参数
/ M! s6 y* h* S) u# V9 J点最下头的“高级”按钮,可以进入密码设置页面。: p' ^( s- J  M7 L
如果上面实在new tab打开的这个链接,则地址栏是:
: P  p7 Q: k/ t3 E1 g. z, P1 `8 O
http://192.168.1.1/wlsecurity.html
在这里可以改SSID为ChinaNet-xxx,只能动后面(后面有办法变成其他)。
' H& a6 T+ [4 E  x在选择SSID的地方,你可以看到要给select对象(html dom element),但是没法改。
' F2 a3 Z  P: [+ \/ E这个同“删除”按钮一样的操作,去掉disabled属性:
2 b; X# `, J/ l+ K
<select name="wlSsidIdx" disabled="">
然后可以任意选择了。# Z4 s8 X' |6 V" w
然后保存应用。0 I& ^. o: x+ H: {! n9 a
经过上面的设置,如果你启用了chinanet-2,又想改密码,就在这里搞吧。这是方法一。另有一种方法附后。) J/ U* P0 i, X/ j2 i3 q
  Y3 Y0 W5 e! v4 R2 i* o" w" \
3)仅在上面搞,还不行,因为internet连接还得绑定到其他的ssid上。
5 K" H. b1 s* K- u一般,我是用ssid2做itv的无线通路,其他三个ssid都绑定,但只启用ssid1。
& Q" D$ j% V3 R- z2 Y$ W话说,家用,当真需要那门球多的ssid吗?我不需要。
9 i% i7 O9 @( g/ k/ M  o6 u) z6 `$ s0 s这个在这里改:
' F% L* i6 I7 _% v3 h网络-》宽带设置
3 g1 O* Z' w4 {7 _9 Anew tab可看到地址:
/ `& v+ i9 ?( A8 `
http://192.168.1.1/ctwanconfig.html
在这个页面,选择3_INTERNET_R_VID_xxxxxx,注意这个序号,我已经删除了TR069连接。
2 Y! @( Y/ J9 b. A9 ^5 N  r下面“绑定端口”,注意不要选择lan2和ssid2。当然这个看情况。
+ o* P. ?; ~4 c# |* F4 r如果你不需要iptv,那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。$ T4 X/ t. Q0 ~* N  O6 O$ Q
如果想把lan4作为iptv的,这里就不要勾lan4。
* l) V% b9 ]8 B: i5 U" C其他不用改哈,自动拨号啥的都是配好的。
% f9 ]: l" r$ h  u6 G保存即可。' m: Q7 I& T- ~- B. M
0 M3 {/ q, l1 E6 m# b& S' l
4)如果要改iptv的绑定端口,看这里:" c1 O# F3 K# c
2_Other_B_VID_xxx,这个是电视的通路。$ j: |6 m! L& x  K
下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。' k/ N- h$ p9 D/ b! U
我默认的itv是2,即lan2。如果没有itv的,我也不知道怎么说。
4 z7 {& [: X# q1 M$ N9 O$ |9 M( ^6 N5 A# J, ?8 _- D  |; v
4、telecomadmin的密码; A6 y2 K0 K: V, d
你会发现,电信生成的密码,很妖怪。确实,它是随机的。
' h1 X, F0 L$ R: F/ w想改成自己常用的密码,很简单。
- y7 U0 I: t: t+ o# T1 p3 i' C首先,访问+ `6 n: O3 j5 ^
http://192.168.1.1/backupsettings.html
点保存应用,会下载配置文件。, u* s( H' L( H. }+ [( `6 k  b
也可以直接访问
; O5 \% |, O4 B9 P
http://192.168.1.1/backupsettings.conf
直接把配置文件保存了。- d0 ^# K0 `4 s+ E9 J
然后,开始改吧。
( l% p- I# f" o5 Y7 g  D/ g) I$ Z1)telecomadmin! M5 O$ x$ N; W9 r
<X_CT-COM_TeleComAccount>9 m' Q3 W. ?+ X/ a0 e2 S% {6 T4 u/ S
        <Password>passwordpassword</Password>
/ W# y& E# n2 G" Z</X_CT-COM_TeleComAccount>
把这个password改成你自己的。这是明文密码,不需要搞base64啥的。
- m  ~0 T# I% o8 t3 Z0 V. ]直接写了直接存。注意文件编码ansi(记事本的默认编码)。
& |+ A9 V3 |; ~& Q$ @  _4 F) H然后访问
. g$ p9 [6 P& u" g& f1 @: p1 C5 i
http://192.168.1.1/updatesettings.html
提示:2 h; s6 d$ c$ p
工具 -- 更新路由器配置  {- A3 s5 s9 r3 ~+ k
更新网关路由器的配置,可以使用已保存在计算机上的配置文件来更新路由器配置。
' ]9 i& H; F6 A  C2 Z选择你刚已经保存了新密码的conf文件,更新配置,路由器会自动重启。
; ]. e. Y7 j" |. E( K这个时候再访问192.168.1.1,可以用新密码了。
' C# ]' o: f. P$ l7 x6 b# o8 k" a& V
5、启用其他的ssid
! o, `7 Z; t! D9 C( Y
<WLANConfiguration instance="2">
/ F# s1 I  n4 N$ r* @<Enable>FALSE</Enable>
. e. o2 _5 M. T2 X6 j3 w<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>
/ r9 y% m+ |: {; @) F2 N2 Z: S<Name>wl0.1</Name>7 J0 m9 A/ I. a0 h2 B+ w% P
<SSID>ChinaNet-2</SSID>
这里连续几个,就是ssid1-4。
+ S- X9 X+ C1 `( R( H1 a# \: b3 {将enable的false改成TRUE,即可启用。/ g, j6 q0 l* D
一样的,下面可以改密码。
) L5 A( s! A' v( O& p
<PreSharedKey instance="1">* b  M0 v: E/ [0 m% y9 D% \
</PreSharedKey>
在这中间加一行
; o" l+ T$ ^. R& l% g$ l
<PreSharedKey>fuckyoutelecom</PreSharedKey>
变成:
2 i9 ?+ ]) _+ M! q2 f  r; g# ^
<PreSharedKey instance="1">
& u4 M/ h* q" O        <PreSharedKey>77889900</PreSharedKey>
" z  Q) D; z% D5 v* q</PreSharedKey>
其实ssid1的就这样哈。
( P2 S; g6 Y2 b) V9 ?/ J6 M* r+ b2 V' [" O5 f+ F- p& ^8 W
然后再更新conf文件,用手机刷新下,可以看到ChinaNet-2, -3, -4都可以搜到。
; S4 ~, B4 C- s% Y  V/ ~5 v* S如果其中的某个绑定了itv,则能搜能连但是无法分配ip。
# T. h* ]& e( U! |- v1 }, o9 P4 S1 M4 f$ M+ X
6、关于自己搞业务下发- s) ^8 W' l7 j  z; O: h8 O
某些极限情况下,可能你会把光猫搞奔溃了。* H9 l9 r* B( l7 ^" T7 X' ?0 \
没事,记住这个CD779635XXXX
4 l  N1 L4 F/ p3 G7 H6 U' ]
<X_CT-COM_UserInfo>
3 E1 q3 x( A8 {& n7 A& H& }        <UserName>CD779635XXXX</UserName>& s7 |; o: C2 `5 i4 D: V; r
        <Status>0</Status>7 Q  i+ ?2 r/ w2 C( |/ }
        <Result>1</Result>
" T" d& H# b/ V7 ?( u</X_CT-COM_UserInfo>
当光猫洗白的时候,用个针,顶住光猫的菊花,hold住,不要松手,直到光猫灯闪烁开始重启。
1 ]; ]2 q: B  E) D' Y6 c然后访问192.168.1.1,直接点业务注册,输入CD779635XXXX,然后等2分钟,一切搞定。
; D4 b5 O1 R) B) C( U$ V/ X重启后又可以任意折腾了。0 r5 x# G+ C1 \1 v6 D  U7 Q
$ ?5 v1 w- O8 D8 t8 @
7、关于itv的wireless,遗留问题,搞不定啦, T4 i2 J' ]( I/ ]1 I
我不太喜欢光猫插线到机顶盒,之前用的中兴F460可以无线传递itv信号。4 P* Q% Y: R% g4 ]% L
即用无线替换那根线,适合不想牵线和不想墙上打洞的人,也适合不适合有线连接的。% N$ P% b' s& z# K  h  y  X% s
但这回,机顶盒没变,光猫变了,却怎么样也连不上itv绑定的ssid2。
& C& e5 ^) Q2 Z机顶盒一直提示故障0312网络无法连接。
8 M. H; |1 t1 R* W: P/ l# z! p7 H于果有懂的朋友,请指点,谢谢。7 n, W9 Y+ x& N, p4 t  t
& }' r5 T3 A- q2 ]

0 A+ x, J; n2 v$ `$ i3 D
5 Q& j: ~; h0 b7 p5 \( }0 X
) S* X* I, s! L2 C" S9 g7 T附几个图,不知道插哪里合适。
1 j; ?5 g+ L- q+ ]0 [9 n0 C5 i  ^# E* _  O- l& U

  c! ]6 O) l6 }& Y0 ^  r+ [8 T
* }8 q. L- Y9 N: ]8 s! \
5 _0 @- T  N4 a( a; v  J. C
; ^5 `( F  q$ n) Q
8 j& v- s* G4 }& j) e8 G
  v* k. v4 p8 s1 H) j2 n$ i! a0 T# o) b4 l; O6 z1 d
$ Y% D% A$ V# i; _. s! V& k
" J* C& k9 y- ~7 i- G3 }* Q3 ~
4 S0 ^: @) u: o, D1 b) U' n' B; V  h

- z2 b( T, N) L# P: E7 G. u
) V# ]1 `9 O1 ?. {, T1 y1 v+ d( q

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注 册

x
 楼主| 发表于 2014-6-3 20:33:37 | 显示全部楼层
第一回发帖,各位多指点。
发表于 2014-6-10 16:11:29 | 显示全部楼层
谢谢分享给顶了
发表于 2014-6-19 23:54:47 | 显示全部楼层
楼猪高手,佩服!有个问题小弟想请教一下,我用的也是这个猫,我在usb接口接了个U盘想做ftp服务器,用flashfxp登不上去,因为不知道默认的ftp密码是多少,用超级密码进入猫后也找不到设置ftp密码的地方,请教有什么办法取得ftp密码?
发表于 2014-6-20 00:00:12 | 显示全部楼层
楼主高手,佩服啊!小弟有个问题想请教一下,我用的也是这个猫,我在后面的usb接口接了个u盘,想建个局域网的ftp服务器,我用超级密码进入猫进行设置,但找不到如何设置ftp服务器密码的选项,我觉得默认应该有个账号密码,但不知道如何才能获得,特此请教,不胜感激。
发表于 2014-7-17 16:00:05 | 显示全部楼层
我的是AIG,直接关闭了TR69。
发表于 2014-8-27 22:00:04 | 显示全部楼层
参照楼主我也成功了~~~~~~~
发表于 2014-9-19 17:22:24 | 显示全部楼层
请问是这个机子配置好,还是F660好
发表于 2014-10-24 12:08:35 | 显示全部楼层
请教,如果想改成其他省的版本或通用原厂的版本应该改什么地方?
发表于 2014-10-24 23:04:14 | 显示全部楼层
您需要登录后才可以回帖 登录 | 注 册

本版积分规则

QQ|Archiver|手机版|小黑屋|宽带技术网 ( 粤ICP备15054574号  

粤公网安备 44152102000001号

GMT+8, 2017-2-19 20:07 , Processed in 0.618103 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表