四川成都电信天邑TEWA-300AI EPON光猫各种折腾(所谓破解)
本帖最后由 cnyyk 于 2014-6-3 20:31 编辑适用范围:四川成都电信光宽带用户,光猫型号天邑TEWA-300AI。
1、telecomadmin密码
1)打开路由器的web设置,一般是192.168.1.1,用路由器背后的用户名useradmin和密码登录。
访问
http://192.168.1.1/backupsettings.conf
会下载这个文件。
用记事本或者editplus或者notepad++打开,在这个位置的就是密码:
<X_CT-COM_TeleComAccount>
<Password>fucktelecom</Password>
</X_CT-COM_TeleComAccount>
2)点击刚刚登录的web界面的右侧,有个>>符号,退出当前登录。
3)使用telecomadmin和刚刚看到的密码,登录进去。
2、先说远程管理
1)去掉远程控制的链路TR069
进“网络”-》“宽带设置”页面,删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。
用chrome或者firefox,右键审查元素(Inspect Element),鼠标点击inspector窗口任意位置,ctrl+f,搜索“删除”,会自动定位到删除按钮所在的行。
不要再按钮上面点,不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的:
<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>
搞过html的人大约知道这个disabled的作用,随便将其改动或者删除,都可以让这个禁用失效,变成可以点击。
有人担心TR069删除后异常。
放心哈,百科一下TR069多作用你就明白了。随便删。
2)去掉远程上报相关
“网络”-》“远程管理”:
ACS URL改成http://127.0.0.1或者其他任意无法访问的ip,下面的用户名密码随便输入。
TR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan,或者直接选lan,无所谓。
在删除TR069连接之前这里有个epon0.1的东东。
下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1,原理同上。
保存。如果无法保存,参见“删除”按钮的处理。
3、无线设置:默认只有个SSID1的设置选项。
1)常规参数:
http://192.168.1.1/wlcfg_ct.html
从“网络”-》“WLAN配置”进入。
一般情况下看不到这个地址,因为这个用了iframe的。
在这个链接上,点右键new tab打开,后面有妙用。
在这个WLAN配置界面,可以改各种参数。TEWA-300AI这看起来是11n的wifi。
搞完后记得“保存/应用”。
在保存的时候,其实可以看到浏览器的跳转地址。有了这个地址,哈哈,想搞啥都可以。
这个地址会一闪而过。在点了“保存/应用”后,立马点击stop(叉叉按钮),停止浏览器的动作。
然后复制这个地址,形如下面:
http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350
注意这个地址,必须在一开始在new tab中打开才能看到,iframe下看不到这些信息的。
然后,分析下,
http://192.168.1.1/wlcfg_ct.wl
?wlEnbl=1 //启用这个ssid
&wlHide=0 // 是否隐藏ssid
&wlAPIsolation=0 //不懂
&wlSsid=ChinaNet-FIFO // ssid1的ssid名称,可以在这这里改成你想要的任何。也可以用后面的方法改。
&wlDisableWme=0 // wme 禁用,
&wlEnableWmf=1// wmf 启用,如下不再一一详解,其实这些就是刚那个页面你能看到的
&wlChannel=0
&wlNmode=auto
&wlNReqd=0
&wlBasicRate=default
&wlFrgThrshld=2346
&wlRtsThrshld=2347
&wlDtmIntvl=1
&wlBcnIntvl=100
&wlGlobalMaxAssoc=16
&wlCsScanTimer=0
&wlFrameBurst=on
&wlBand=2
&wlMCastRate=0
&wlAfterBurnerEn=off
&wlTxPwrPcnt=100
&wlRegMode=0
&wlNBwCap=2
&wlNCtrlsb=0
&wlNProtection=auto
&wlNMcsidx=-1
&wlWme=1
&wlWmeNoAck=1
&wlWmeApsd=1
&sessionKey=1572700847 // 这个很关键,后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。
其实上面有个参数很重要,但是没有显示。
wlSsidIdx=1
这个是指四个ssid的索引值,看过代码的人大约知道,这个是从0到3,表示1-4。
这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。
即,将wlSsidIdx=?改成对应的数字index,然后改为不同的ssid名称,即可启用。
这是一种渠道。
话说回来,这个sessionKey,在
http://192.168.1.1/wlcfg_ct.html
这个页面,
右键源代码,或者直接inspect,搜索sessionKey,看到这样的就是了:
var enable_attr = '';
var SSID_attr = '';
var sessionKey='1114016321';然后把上面的参数调整好以后,把sessionKey=后面的,搞成这个数字串就可以保存了。
否则,提示session key invalid.
2)安全参数
点最下头的“高级”按钮,可以进入密码设置页面。
如果上面实在new tab打开的这个链接,则地址栏是:
http://192.168.1.1/wlsecurity.html
在这里可以改SSID为ChinaNet-xxx,只能动后面(后面有办法变成其他)。
在选择SSID的地方,你可以看到要给select对象(html dom element),但是没法改。
这个同“删除”按钮一样的操作,去掉disabled属性:
<select name="wlSsidIdx" disabled="">
然后可以任意选择了。
然后保存应用。
经过上面的设置,如果你启用了chinanet-2,又想改密码,就在这里搞吧。这是方法一。另有一种方法附后。
3)仅在上面搞,还不行,因为internet连接还得绑定到其他的ssid上。
一般,我是用ssid2做itv的无线通路,其他三个ssid都绑定,但只启用ssid1。
话说,家用,当真需要那门球多的ssid吗?我不需要。
这个在这里改:
网络-》宽带设置
new tab可看到地址:
http://192.168.1.1/ctwanconfig.html
在这个页面,选择3_INTERNET_R_VID_xxxxxx,注意这个序号,我已经删除了TR069连接。
下面“绑定端口”,注意不要选择lan2和ssid2。当然这个看情况。
如果你不需要iptv,那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。
如果想把lan4作为iptv的,这里就不要勾lan4。
其他不用改哈,自动拨号啥的都是配好的。
保存即可。
4)如果要改iptv的绑定端口,看这里:
2_Other_B_VID_xxx,这个是电视的通路。
下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。
我默认的itv是2,即lan2。如果没有itv的,我也不知道怎么说。
4、telecomadmin的密码
你会发现,电信生成的密码,很妖怪。确实,它是随机的。
想改成自己常用的密码,很简单。
首先,访问
http://192.168.1.1/backupsettings.html
点保存应用,会下载配置文件。
也可以直接访问
http://192.168.1.1/backupsettings.conf
直接把配置文件保存了。
然后,开始改吧。
1)telecomadmin
<X_CT-COM_TeleComAccount>
<Password>passwordpassword</Password>
</X_CT-COM_TeleComAccount>把这个password改成你自己的。这是明文密码,不需要搞base64啥的。
直接写了直接存。注意文件编码ansi(记事本的默认编码)。
然后访问
http://192.168.1.1/updatesettings.html
提示:
工具 -- 更新路由器配置
更新网关路由器的配置,可以使用已保存在计算机上的配置文件来更新路由器配置。
选择你刚已经保存了新密码的conf文件,更新配置,路由器会自动重启。
这个时候再访问192.168.1.1,可以用新密码了。
5、启用其他的ssid
<WLANConfiguration instance="2">
<Enable>FALSE</Enable>
<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>
<Name>wl0.1</Name>
<SSID>ChinaNet-2</SSID>这里连续几个,就是ssid1-4。
将enable的false改成TRUE,即可启用。
一样的,下面可以改密码。
<PreSharedKey instance="1">
</PreSharedKey>在这中间加一行
<PreSharedKey>fuckyoutelecom</PreSharedKey>
变成:
<PreSharedKey instance="1">
<PreSharedKey>77889900</PreSharedKey>
</PreSharedKey>其实ssid1的就这样哈。
然后再更新conf文件,用手机刷新下,可以看到ChinaNet-2, -3, -4都可以搜到。
如果其中的某个绑定了itv,则能搜能连但是无法分配ip。
6、关于自己搞业务下发
某些极限情况下,可能你会把光猫搞奔溃了。
没事,记住这个CD779635XXXX。
<X_CT-COM_UserInfo>
<UserName>CD779635XXXX</UserName>
<Status>0</Status>
<Result>1</Result>
</X_CT-COM_UserInfo>当光猫洗白的时候,用个针,顶住光猫的菊花,hold住,不要松手,直到光猫灯闪烁开始重启。
然后访问192.168.1.1,直接点业务注册,输入CD779635XXXX,然后等2分钟,一切搞定。
重启后又可以任意折腾了。
7、关于itv的wireless,遗留问题,搞不定啦
我不太喜欢光猫插线到机顶盒,之前用的中兴F460可以无线传递itv信号。
即用无线替换那根线,适合不想牵线和不想墙上打洞的人,也适合不适合有线连接的。
但这回,机顶盒没变,光猫变了,却怎么样也连不上itv绑定的ssid2。
机顶盒一直提示故障0312网络无法连接。
于果有懂的朋友,请指点,谢谢。
附几个图,不知道插哪里合适。
第一回发帖,各位多指点。 谢谢分享给顶了 楼猪高手,佩服!有个问题小弟想请教一下,我用的也是这个猫,我在usb接口接了个U盘想做ftp服务器,用flashfxp登不上去,因为不知道默认的ftp密码是多少,用超级密码进入猫后也找不到设置ftp密码的地方,请教有什么办法取得ftp密码? 楼主高手,佩服啊!小弟有个问题想请教一下,我用的也是这个猫,我在后面的usb接口接了个u盘,想建个局域网的ftp服务器,我用超级密码进入猫进行设置,但找不到如何设置ftp服务器密码的选项,我觉得默认应该有个账号密码,但不知道如何才能获得,特此请教,不胜感激。 我的是AIG,直接关闭了TR69。 参照楼主我也成功了~~~~~~~ 请问是这个机子配置好,还是F660好 请教,如果想改成其他省的版本或通用原厂的版本应该改什么地方?{:soso_e183:}