E200OCAA2V10S 破解

lovetvb

version:	E200OCAA2V10S
date:	Aug 16 2012 23:06:58
flash:
Release Version:	GEWV4.4L30A-B2-ASB.HUNAN-E200OCAA2V10S_HNXA_2012033103_R1B01D56368-13294

设备基本信息
        
                        

设备型号:	RG200O-CA
设备标识号:
硬件版本:	RG200O-CA_V1A2
软件版本:	E200OCAA2V10S
PON注册状态:	MPCP已注册 CTC已注册

破解方法 看看注册状态是不是已注册 再改tr069，算掉tr069，这样就没有远程了，
按照 广州电信贝尔光猫200O-CA破解开启路由ＷＩＦＩ 方法做。

不算掉tr069就破不了，可惜电话没有了 itv还在~~~~~~~~

lovetvb

折腾一天得出结果



贝尔RG200o-ca开路由技术贴，亲试已破解连接数（本坛最详细）


1、首先，在附件里下载timmie修改过的后门固件，如果你不想有后顾之忧的话，我劝大家还是先升级为好。以防电信自动下发工单或复位时覆盖掉你修改过的设置。

2、本型号光猫的通用超密帐号: telecomadmin　密码: nE7jA%5m　　升级固件的后门帐号及密码:e8ehome。两个都可以用，没有冲突。我自己是用后面的那个，方便又好记。

3、相关配置的下载及配置介面的进入地址，这里要说明一下，总有些童鞋说输入后又会跳回原来的介面。只是你的到步骤不对而已。先是输入：192.168.1.1，输入帐号密码登陆后。再按你自己的想修改的配置，http://192.168.1.1/main.html把IP后面的后缀修改才会跳转到相应的配置介面。

[url]http://192.168.1.1/backupsettings.conf　 读出备份-
http://192.168.1.1/updatesettings.html   写入备份
http://192.168.1.1/wancfg.cmd            编辑WAN方案
http://192.168.1.1/ctwancfg1.html        修改wan 连接界面（登陆此条链接介面删除）
http://192.168.1.1/scsrvcntr.cmd         服务控制列表
http://192.168.1.1/cctupload.cgi         固件升级  

lovetvb

搞了一天 成功破解



电信光纤入户，免费提供了贝尔e8-C终端RG200O-CA（俗称“光猫”），据产品简介称，该终端具有自动拨号、无线路由等功能。可是，施工的小师傅不肯为光猫开启自动拨号和无线路由功能，非要我另接一只无线路由器——不仅麻烦，而且常年开着，明显多耗电，不符合低碳要求。撤除外加的无线路由器，开启光猫的自动拨号和无线路由功能才是王道。

求人不如求己。网上逛了一圈，找了些资料和教程。但有的教程说得不明确，有的步骤有错误。下面将本人的实践过程以图解形式发布给大家共享，希望各位喜欢。

以下操作过程均以WINDOWS 7平台为例。

一、获取贝尔e8-C终端RG200O-CA的超级管理员密码

有的教程说“用光猫背后的useradmin 帐号和密码登录 192.168.1.1，然后IE输入http://192.168.1.1/backupsettings.conf下载conf文件。用记事本打开，找到telecomadmin+8位数，这个就是你光猫telecomadmin的超级密码。”

可是我用默认的useradmin 帐号和密码登录192.168.1.1后，只要IE输入http://192.168.1.1/backupsettings.conf，就重复出现登录页面，再次要求输入账号和密码，根本没法下载这个conf配置文件。没有超级密码，就不能登录http://192.168.1.1/backupsettings.conf下载conf文件，就找不到超级密码……由此陷入无限循环。

实践证明，我的光猫必须用超级用户及其密码登录，才能下载conf文件。

1、下载贝尔e8-C终端RG200O-CA的超级管理员密码破解工具：

RG200O-CA破解超级密码工具\telecomadmin.rar

下载后解压得到管理密码破解工具telecomadmin.exe。

2、用网线连接贝尔e8-C终端RG200O-CA的网口1和电脑的网口。

3、双击运行telecomadmin.exe，在“管理密码破解工具”的IP地址栏中输入“192.168.1.1”（引号不要输入，下同），并在相应的位置输入你的RG200O-CA光猫背后标签上的默认终端配置账号（一般是useradmin）和默认终端配置密码，点击“上帝保佑，手气不错”按钮，破解工具读出超级管理员密码，将超级管理员密码复制、保存在记事本中：

以下操作均保持电脑与光猫的网线连接。

二、下载保存光猫配置文件备用

1、打开IE浏览器，在地址栏输入“192.168.1.1”后回车，出现光猫用户登录界面，在“账号”栏中输入telecomadmin，在“密码”栏输入你刚才破解获取的超级管理员密码，点击“用户登录”按钮：


2、登录后报告光猫的基本信息：


3、在IE地址栏输入

http://192.168.1.1/backupsettings.conf

回车后，自动下载光猫配置文件 backupsettings.conf ，选“另存为”将它保存在合适可靠的文件夹内作为备份。



三、解除电信远程控制

1、将刚才下载的backupsettings.conf配置文件复制到另一个位置（例如C:\根目录下），用写字板打开backupsettings.conf配置文件，再用“查找”功能查找“telecomadmin”字段，找到telecomadmin+8位数字的字符段，这个就是你光猫telecomadmin的超级密码，可以跟刚才破解得到的密码对比一下：



2、用“查找”功能查找“devacs.edatahome.com:9090”字段，将“devacs.edatahome.com:9090”改为“devacs.edatahome.com.disable:9090”，使光猫无法连接电信的远程管理服务器被修改密码或配置。



修改前：

修改后：

3、将修改后的conf配置文件保存备用。



4、用telecomadmin 帐号和你刚才找到的超级密码（telecomadmin+8位数字）登录192.168.1.1后，在IE地址栏输入



http://192.168.1.1/updatesettings.html



回车后出现升级页面，点击“浏览”选择刚才修改好的backupsettings.conf 配置文件，点击“升级配置”，系统开始导入新的配置文件，这个时间约有2分多钟，要耐心等待哦！当IE浏览器自动退出升级页面后，配置升级完成。



5、关闭光猫电源并重启光猫。





四、开启自动拨号和无线路由功能



1、重新在IE浏览器中用telecomadmin 帐号和超级密码（telecomadmin+8位数字）登录192.168.1.1。



2、点击打开“网络”页面，按照以下各图的顺序和说明，设置开启光猫的自动拨号和无线路由功能：



下拉选4_INTERNET_R_VID_442：


下拉选Route，点选PPPoE和图示其它选项：



输入宽带上网的“用户名”和“密码”，服务模式选INTERNET，绑定端口选1、3、4和无线（SSID1），配置好后点击“保存/应用”：

五、修改无线网络安全密钥



1、点击打开“WLAN配置”页面：

2、点击页面下面的“高级”按钮：





3、在“WPA预共享密钥”中输入自己的无线网络安全密钥，修改密钥后要记得点击“保存/应用”：





4、“点击这里显示”的密钥：



六、配置完成后，点击页面右上角“退出”。重新启动光猫，尽情享受光猫带来的自动拨号和无线上网的乐趣吧！

fugcon

广东电信的密码是统一的、目前不会变更的，tr069 voip是同一vlan，因此删除会致电话失效

心非所愿

哪位高手来解释一下

jishuliuzi

很好的帖子啊