|
|
发表于 2017-1-11 11:58:31
|
显示全部楼层
QQ 719191608 宽带技术网首发。" v# k8 _5 g$ j1 s
现在部分地区电信推出了1000M的宽带。原本的百兆光猫已经不能满足这么大带宽的需求了。今天来给大家讲解如何破解中兴F652千兆光猫。( I- L& x; {: w$ d4 }1 }. |1 D
基本步骤如下:
: j$ |1 w0 Z2 x1 L/ G4 _一、记录目前的路由器注册参数。宽带识别码(LOID)和密码(本地区和拨号帐号一样,其他地区不知)。
B) [# ?/ d# V6 k! n" H/ W二、访问 http://192.168.1.1/hidden_version_switch.gch ,确认当前的地区版本。选择 default version 提交。光猫会初始化系统,以前的资料设置都会不见。待重启成功后。继续访问这个网址,选择刚才确认的版本(一般为所在省份),继续提交。光猫会自动重启。
2 m+ Z. g3 G6 O3 q. K, o三、紧接第二步操作。使用telnet工具,登录 telnet 192.168.1.1。账户:root 密码:Zte521。这个操作是关键的一步。原理是当光猫地区版本初始化后,系统开机的第一时间,我们要telnet到光猫,修改配置并保存重启。否则光猫会自动通过光路下载配置。然后禁止telnet模式。所以在执行第二步后。就要用 telnet 连接 192.168.1.1。一旦连接成功。这时候不要手动输入命令。因为根本来不及(拔掉光纤则可以慢慢输入)。复制粘贴一下代码" f8 n% z9 l4 J& @% y, u4 B0 R
 - J! I0 J. i; e- o3 a
sendcmd 1 DB set TelnetCfg 0 TS_Enable 1           1 O; [2 l/ w0 P% q
sendcmd 1 DB set PortControl 3 PortEnable 1             
! M6 k9 r e! D0 B& D8 lsendcmd 1 DB set TelnetCfg 0 Lan_Enable 1              1 h8 g; G4 g# W* s! k+ P
sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1    1 a0 C8 {$ U: _4 I4 q; \
sendcmd 1 DB save                                             
6 f- e$ s% B, ~$ Xreboot
- q7 p" Q3 B& y& d然后,回车确保最后一条指令执行。如果成功,telnet会断掉。光猫重启。重启成功后,然后我们就不用担心光猫下发配置影响telnet了。
) k. q( U7 z- X/ D: E7 G四、再次telnet到光猫,如果光猫自动注册成功。执行 sendcmd 1 DB p DevAuthInfo 会获取到管理配置。有很多信息输出。最前面一段应该类似/ }; b- ^& I) D r
 0 J" j2 y) f5 K7 {/ x$ x: A
<Row No="0">
9 {3 x# T. _; ^1 n9 A! F <DM name="ViewName" val="IGD.AU1"/>
) s6 ~! @5 s: |. H$ n& p5 o <DM name="Enable" val="1"/>
0 @; Y3 m1 |8 G: ?4 D6 b <DM name="IsOnline" val="0"/>$ C" h7 G7 S$ ^; N- w$ K
<DM name="AppID" val="1"/>- E. x& L8 a+ J; C' M6 V
<DM name="User" val="telecomadmin"/>/ _2 f: @' K- ?4 S3 x; A: g
<DM name="Pass" val="telecomadmin这里是8位数字"/>
& ^; M) _! @3 E+ v <DM name="Level" val="1"/>* b8 E H$ A$ _# e% |# q
<DM name="Extra" val=""/>
2 u d) L( [3 K3 h <DM name="ExtraInt" val="0"/># I2 G0 D$ M. q9 A+ V; Z# k3 @
</Row>& `7 i! q9 H; e
telecomadmin账户的密码就是Pass项目里面的值。这个值电信人员也可以通过在线查询得道。毕竟是电信下发给光猫的。每次重置系统,这个管理员密码是基本要变的。
& G" u# ~' \, v; C! S' Q0 k2 E总结有操作速度,就不用拔掉光纤了。如果不担心光纤接口损坏,可以慢慢操作 但是光纤口真的容易坏。有了telnet权限,基本想干啥就干啥呢。比如禁用Tr069连接。避免光猫再次被电信下发的配置修改等等。# g8 D' I8 L% F0 S; i
获取权限后,清空wifi前缀的指令是 “sendcmd 1 DB set ESSIDPrefix 0 ESSIDPrefix ''” 这样wifi名称就可以任意修改。ChinaNet就成为了历史。 |
|
粤公网安备44152102000001号 
