|
发表于 2017-1-11 11:58:31
|
显示全部楼层
QQ 719191608 宽带技术网首发。3 o! ~( f1 b. ^9 D+ u0 |
现在部分地区电信推出了1000M的宽带。原本的百兆光猫已经不能满足这么大带宽的需求了。今天来给大家讲解如何破解中兴F652千兆光猫。2 }" h" F: i' _$ ^# ~
基本步骤如下:" J' H0 r( t2 n" ?( s
一、记录目前的路由器注册参数。宽带识别码(LOID)和密码(本地区和拨号帐号一样,其他地区不知)。
T' n- c7 t/ \0 R' Z, O二、访问 http://192.168.1.1/hidden_version_switch.gch ,确认当前的地区版本。选择 default version 提交。光猫会初始化系统,以前的资料设置都会不见。待重启成功后。继续访问这个网址,选择刚才确认的版本(一般为所在省份),继续提交。光猫会自动重启。
# v! O% ~2 y7 O% u: l/ u/ u三、紧接第二步操作。使用telnet工具,登录 telnet 192.168.1.1。账户:root 密码:Zte521。这个操作是关键的一步。原理是当光猫地区版本初始化后,系统开机的第一时间,我们要telnet到光猫,修改配置并保存重启。否则光猫会自动通过光路下载配置。然后禁止telnet模式。所以在执行第二步后。就要用 telnet 连接 192.168.1.1。一旦连接成功。这时候不要手动输入命令。因为根本来不及(拔掉光纤则可以慢慢输入)。复制粘贴一下代码; ]6 _8 {8 Y; b
 , H! W0 m6 h, f2 T
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1          
E/ |$ P3 }6 m& e+ B, J1 ?sendcmd 1 DB set PortControl 3 PortEnable 1             + Z1 D ~3 _2 X6 T) E ]! r
sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1             
9 K1 ]8 d* R) r; q1 k& ]. j/ {+ fsendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1    
s4 I! h: Z0 f4 \+ `+ _sendcmd 1 DB save                                             1 `) Y. s/ a& K" D( x5 }$ H
reboot4 W6 h$ S- {& ~, i! ` Z7 W
然后,回车确保最后一条指令执行。如果成功,telnet会断掉。光猫重启。重启成功后,然后我们就不用担心光猫下发配置影响telnet了。- x, D/ o1 Y$ R" s4 X% P& T! B" Y4 T
四、再次telnet到光猫,如果光猫自动注册成功。执行 sendcmd 1 DB p DevAuthInfo 会获取到管理配置。有很多信息输出。最前面一段应该类似
: ~' G* Y# v( o( j$ d1 Y 
8 E: @ L" s! f5 W$ r; o- h <Row No="0">9 E4 j+ j: F- n6 n2 ?2 r
<DM name="ViewName" val="IGD.AU1"/>6 C. g- s! @6 i6 C
<DM name="Enable" val="1"/>
% F' R! y3 z; O <DM name="IsOnline" val="0"/>$ E7 l* J) |0 {% q0 U/ z
<DM name="AppID" val="1"/>
* v0 t4 y; E: f <DM name="User" val="telecomadmin"/>
- _2 m8 ~( x7 r. n: t <DM name="Pass" val="telecomadmin这里是8位数字"/># w1 }4 E; M) y, E Y7 a" O
<DM name="Level" val="1"/>
* D1 h+ k+ [, X0 {( z <DM name="Extra" val=""/>
; U6 _0 \* {( I+ L" Q2 f8 ` <DM name="ExtraInt" val="0"/>0 x; E) b- Q0 F; |6 G/ ~4 B0 j
</Row>& T% A+ j/ g4 g
telecomadmin账户的密码就是Pass项目里面的值。这个值电信人员也可以通过在线查询得道。毕竟是电信下发给光猫的。每次重置系统,这个管理员密码是基本要变的。
, c. x; O" |$ n4 n总结有操作速度,就不用拔掉光纤了。如果不担心光纤接口损坏,可以慢慢操作 但是光纤口真的容易坏。有了telnet权限,基本想干啥就干啥呢。比如禁用Tr069连接。避免光猫再次被电信下发的配置修改等等。1 g- F: i0 X# |6 Z" |
获取权限后,清空wifi前缀的指令是 “sendcmd 1 DB set ESSIDPrefix 0 ESSIDPrefix ''” 这样wifi名称就可以任意修改。ChinaNet就成为了历史。 |
|