四川成都电信天邑TEWA-300AI EPON光猫各种折腾（所谓破解）

cnyyk

适用范围：四川成都电信光宽带用户，光猫型号天邑TEWA-300AI。

1、telecomadmin密码
1）打开路由器的web设置，一般是192.168.1.1，用路由器背后的用户名useradmin和密码登录。
访问

http://192.168.1.1/backupsettings.conf

会下载这个文件。
用记事本或者editplus或者notepad++打开，在这个位置的就是密码：

<X_CT-COM_TeleComAccount>
        <Password>fucktelecom</Password>
</X_CT-COM_TeleComAccount>

2）点击刚刚登录的web界面的右侧，有个>>符号，退出当前登录。

3）使用telecomadmin和刚刚看到的密码，登录进去。

2、先说远程管理
1）去掉远程控制的链路TR069
进“网络”-》“宽带设置”页面，删除连接名称叫做TR069的。一般人可能删不掉。因为点“删除”不会有反应。
用chrome或者firefox，右键审查元素（Inspect Element），鼠标点击inspector窗口任意位置，ctrl+f，搜索“删除”，会自动定位到删除按钮所在的行。
不要再按钮上面点，不会有右键。在它旁边的空白处点击即可。找到的代码大概是这个样子的：

<button class="buttonX" type="button" name="save_delete" disabled="">删除</button>

搞过html的人大约知道这个disabled的作用，随便将其改动或者删除，都可以让这个禁用失效，变成可以点击。
有人担心TR069删除后异常。
放心哈，百科一下TR069多作用你就明白了。随便删。

2）去掉远程上报相关
“网络”-》“远程管理”：
ACS URL改成http://127.0.0.1或者其他任意无法访问的ip，下面的用户名密码随便输入。
TR-069客户端使用的广域网(WAN)接口这个选项可以使用any_wan，或者直接选lan，无所谓。
在删除TR069连接之前这里有个epon0.1的东东。
下面的中间件服务器地址也改成127.0.0.0或者127.0.0.1，原理同上。
保存。如果无法保存，参见“删除”按钮的处理。

3、无线设置：默认只有个SSID1的设置选项。
1）常规参数：

http://192.168.1.1/wlcfg_ct.html

从“网络”-》“WLAN配置”进入。
一般情况下看不到这个地址，因为这个用了iframe的。
在这个链接上，点右键new tab打开，后面有妙用。
在这个WLAN配置界面，可以改各种参数。TEWA-300AI这看起来是11n的wifi。
搞完后记得“保存/应用”。

在保存的时候，其实可以看到浏览器的跳转地址。有了这个地址，哈哈，想搞啥都可以。
这个地址会一闪而过。在点了“保存/应用”后，立马点击stop（叉叉按钮），停止浏览器的动作。
然后复制这个地址，形如下面：

http://192.168.1.1/wlcfg_ct.wl?wlEnbl=1&wlHide=0&wlAPIsolation=0&wlSsid=FIFO-iTV&wlDisableWme=0&wlEnableWmf=1&wlChannel=0&wlNmode=auto&wlNReqd=0&wlBasicRate=default&wlFrgThrshld=2346&wlRtsThrshld=2347&wlDtmIntvl=1&wlBcnIntvl=100&wlGlobalMaxAssoc=16&wlCsScanTimer=0&wlFrameBurst=on&wlBand=2&wlMCastRate=0&wlAfterBurnerEn=off&wlTxPwrPcnt=100&wlRegMode=0&wlNBwCap=2&wlNCtrlsb=0&wlNProtection=auto&wlNMcsidx=-1&wlWme=1&wlWmeNoAck=1&wlWmeApsd=1&sessionKey=1319346350

注意这个地址，必须在一开始在new tab中打开才能看到，iframe下看不到这些信息的。
然后，分析下，

http://192.168.1.1/wlcfg_ct.wl
?wlEnbl=1 //启用这个ssid
&wlHide=0 // 是否隐藏ssid
&wlAPIsolation=0 //不懂
&wlSsid=ChinaNet-FIFO // ssid1的ssid名称，可以在这这里改成你想要的任何。也可以用后面的方法改。
&wlDisableWme=0 // wme 禁用，
&wlEnableWmf=1  // wmf 启用，如下不再一一详解，其实这些就是刚那个页面你能看到的
&wlChannel=0
&wlNmode=auto
&wlNReqd=0
&wlBasicRate=default
&wlFrgThrshld=2346
&wlRtsThrshld=2347
&wlDtmIntvl=1
&wlBcnIntvl=100
&wlGlobalMaxAssoc=16
&wlCsScanTimer=0
&wlFrameBurst=on
&wlBand=2
&wlMCastRate=0
&wlAfterBurnerEn=off
&wlTxPwrPcnt=100
&wlRegMode=0
&wlNBwCap=2
&wlNCtrlsb=0
&wlNProtection=auto
&wlNMcsidx=-1
&wlWme=1
&wlWmeNoAck=1
&wlWmeApsd=1
&sessionKey=1572700847 // 这个很关键，后面会说如何自己贴一个有效的sessionKey。否则直接粘贴到地址栏会提示sessionKey无效。

其实上面有个参数很重要，但是没有显示。

wlSsidIdx=1

这个是指四个ssid的索引值，看过代码的人大约知道，这个是从0到3，表示1-4。
这个也让开启其他隐藏的ssid2/ssid3/ssid4变成可能。
即，将wlSsidIdx=?改成对应的数字index，然后改为不同的ssid名称，即可启用。
这是一种渠道。

话说回来，这个sessionKey，在

http://192.168.1.1/wlcfg_ct.html

这个页面，
右键源代码，或者直接inspect，搜索sessionKey，看到这样的就是了：

var enable_attr = '';
var SSID_attr = '';
var sessionKey='1114016321';

然后把上面的参数调整好以后，把sessionKey=后面的，搞成这个数字串就可以保存了。
否则，提示session key invalid.

2）安全参数
点最下头的“高级”按钮，可以进入密码设置页面。
如果上面实在new tab打开的这个链接，则地址栏是：

http://192.168.1.1/wlsecurity.html

在这里可以改SSID为ChinaNet-xxx，只能动后面（后面有办法变成其他）。
在选择SSID的地方，你可以看到要给select对象（html dom element），但是没法改。
这个同“删除”按钮一样的操作，去掉disabled属性：

<select name="wlSsidIdx" disabled="">

然后可以任意选择了。
然后保存应用。
经过上面的设置，如果你启用了chinanet-2，又想改密码，就在这里搞吧。这是方法一。另有一种方法附后。

3）仅在上面搞，还不行，因为internet连接还得绑定到其他的ssid上。
一般，我是用ssid2做itv的无线通路，其他三个ssid都绑定，但只启用ssid1。
话说，家用，当真需要那门球多的ssid吗？我不需要。
这个在这里改：
网络-》宽带设置
new tab可看到地址:

http://192.168.1.1/ctwanconfig.html

在这个页面，选择3_INTERNET_R_VID_xxxxxx，注意这个序号，我已经删除了TR069连接。
下面“绑定端口”，注意不要选择lan2和ssid2。当然这个看情况。
如果你不需要iptv，那么可以把所有端口都绑起。即1-4个网口都可以上网。ssid1-4也可设置成互联网的访问通路。
如果想把lan4作为iptv的，这里就不要勾lan4。
其他不用改哈，自动拨号啥的都是配好的。
保存即可。

4）如果要改iptv的绑定端口，看这里:
2_Other_B_VID_xxx，这个是电视的通路。
下面也有个端口绑定。选你想要的lan口作为电视信号接口即可。
我默认的itv是2，即lan2。如果没有itv的，我也不知道怎么说。

4、telecomadmin的密码
你会发现，电信生成的密码，很妖怪。确实，它是随机的。
想改成自己常用的密码，很简单。
首先，访问

http://192.168.1.1/backupsettings.html

点保存应用，会下载配置文件。
也可以直接访问

http://192.168.1.1/backupsettings.conf

直接把配置文件保存了。
然后，开始改吧。
1）telecomadmin

<X_CT-COM_TeleComAccount>
        <Password>passwordpassword</Password>
</X_CT-COM_TeleComAccount>

把这个password改成你自己的。这是明文密码，不需要搞base64啥的。
直接写了直接存。注意文件编码ansi（记事本的默认编码）。
然后访问

http://192.168.1.1/updatesettings.html

提示:
工具 -- 更新路由器配置
更新网关路由器的配置，可以使用已保存在计算机上的配置文件来更新路由器配置。
选择你刚已经保存了新密码的conf文件，更新配置，路由器会自动重启。
这个时候再访问192.168.1.1，可以用新密码了。

5、启用其他的ssid

<WLANConfiguration instance="2">
<Enable>FALSE</Enable>
<X_BROADCOM_COM_ShowToACS_CT>FALSE</X_BROADCOM_COM_ShowToACS_CT>
<Name>wl0.1</Name>
<SSID>ChinaNet-2</SSID>

这里连续几个，就是ssid1-4。
将enable的false改成TRUE，即可启用。
一样的，下面可以改密码。

<PreSharedKey instance="1">
</PreSharedKey>

在这中间加一行

<PreSharedKey>fuckyoutelecom</PreSharedKey>

变成：

<PreSharedKey instance="1">
        <PreSharedKey>77889900</PreSharedKey>
</PreSharedKey>

其实ssid1的就这样哈。

然后再更新conf文件，用手机刷新下，可以看到ChinaNet-2, -3, -4都可以搜到。
如果其中的某个绑定了itv，则能搜能连但是无法分配ip。

6、关于自己搞业务下发
某些极限情况下，可能你会把光猫搞奔溃了。
没事，记住这个CD779635XXXX。

<X_CT-COM_UserInfo>
        <UserName>CD779635XXXX</UserName>
        <Status>0</Status>
        <Result>1</Result>
</X_CT-COM_UserInfo>

当光猫洗白的时候，用个针，顶住光猫的菊花，hold住，不要松手，直到光猫灯闪烁开始重启。
然后访问192.168.1.1，直接点业务注册，输入CD779635XXXX，然后等2分钟，一切搞定。
重启后又可以任意折腾了。

7、关于itv的wireless，遗留问题，搞不定啦
我不太喜欢光猫插线到机顶盒，之前用的中兴F460可以无线传递itv信号。
即用无线替换那根线，适合不想牵线和不想墙上打洞的人，也适合不适合有线连接的。
但这回，机顶盒没变，光猫变了，却怎么样也连不上itv绑定的ssid2。
机顶盒一直提示故障0312网络无法连接。
于果有懂的朋友，请指点，谢谢。




附几个图，不知道插哪里合适。

cnyyk

第一回发帖，各位多指点。

6673268

谢谢分享给顶了

lxdyjh

楼猪高手，佩服！有个问题小弟想请教一下，我用的也是这个猫，我在usb接口接了个U盘想做ftp服务器，用flashfxp登不上去，因为不知道默认的ftp密码是多少，用超级密码进入猫后也找不到设置ftp密码的地方，请教有什么办法取得ftp密码？

lxdyjh

楼主高手，佩服啊！小弟有个问题想请教一下，我用的也是这个猫，我在后面的usb接口接了个u盘，想建个局域网的ftp服务器，我用超级密码进入猫进行设置，但找不到如何设置ftp服务器密码的选项，我觉得默认应该有个账号密码，但不知道如何才能获得，特此请教，不胜感激。

navia

我的是AIG,直接关闭了TR69。

cdu

参照楼主我也成功了~~~~~~~

usc

请问是这个机子配置好，还是F660好

寂寞的鱼

请教，如果想改成其他省的版本或通用原厂的版本应该改什么地方?{:soso_e183:}