破解電信光貓華爲HG8120C關閉路由功能方法

昨天電信的工做人員來安裝了電信的光纖寬帶，使用的是華爲HG8120C這款光電轉換器與路由器一體機

這致使下級路由沒法直接使用PPPOE撥號鏈接到互聯網，且沒法使用端口映射來實現外網訪問

而華爲開放給用戶的useradmin這個帳號基本就是給你看着玩的，什麼設置都改不了

必須獲取到telecomadmin這個超級用戶的密碼，才能換路由爲橋接

這款光貓在鏈接光纖後已經被電信遠程關閉了telnet，沒法直接獲取，但還算能夠曲線救國

下面介紹方法

擺脫電信控制

當你鏈接上光纖後，你的光貓就會被電信遠程控制，修改telecomadmin帳號的默認密碼，關閉telnet，甚至還能夠監控你所發送的數據包，因此咱們首先必須擺脫電信的控制才能繼續操做

若你的光纖貓尚未鏈接過光纖，建議你事先進入telecomadmin帳號關閉遠程控制，默認密碼應該是：nE7jA%5m

一、將你的電腦經過有線直接鏈接到光貓的LAN1口，保證穩定的鏈接

二、拔掉除了電腦鏈接線之外的全部線纜，包括光纖線，接下來重啓光貓

啓動telnet

爲了拿到這款華爲工廠工具，我在淘寶網花了30元購買，這裏免費共享

一、下載恢復工具：

http://pan.baidu.com/s/1gdEpUa3 密碼：qxh4

二、運行這個exe程序，選擇「維修使能」，並選擇鏈接到光貓的網卡，接着點啓動便可

三、接下來下面的發送進度這個進度條會開始有進度，這時候觀察你的光貓指示燈（注意：一直保持光纖斷開狀態，切記不要鏈接光纖！），剛開始光信號燈會是紅燈閃爍，等到光信號燈不亮，LAN一、LAN二、網絡E/G三個燈長亮，這時便可按下工具的中止按鈕，關閉工具

四、重啓光貓

獲取超級用戶密碼

重啓完成從新鏈接到光貓，telnet應該就被打開了

一、在cmd中輸入下面的命令：

telnet 192.168.1.1

若提示telnet命令不存在，建議下載putty，使用telnet模式鏈接

二、接下來會進入光貓telnet界面

三、輸入下面的信息：

用戶名：root

密碼：admin

四、經過受權驗證，接下來會進入控制界面

五、依次執行下面的命令

shell cd /mnt/jffs2 ls

若看到下面的界面即爲正常：

六、繼續執行下面的命令獲取密碼：

cp hw_ctree.xml myconf.xml.gz aescrypt2 1 myconf.xml.gz tmp gzip -d myconf.xml.gz

正常反饋以下：

七、通過複製、解密、解壓，如今密碼就已經被破譯出來了，保存在myconf.xml中，須要查看的話運行下面的命令：

grep telecomadmin myconf.xml

會出來下面的一串字符：

其中Password=後面就是咱們尋覓已久的超級用戶密碼，將它複製出來保存好，若你會vi命令，理論上也能夠改密碼，詳見：http://www.xcar.com.cn/bbs/viewthread.php?tid=19728461

登陸超級用戶並關閉遠程

一、如今斷開telnet，直接進入後臺管理界面，輸入剛剛的用戶名和密碼（不要鏈接光纖）

二、你會發現設置項目變得專業和強大了很多，進入網絡-遠程管理，取消「使能週期通知」複選框，點擊「應用」，完全切斷電信的遠程控制

三、鏈接上光纖以及一切你要鏈接的線，測試網絡/IPTV/語音是否正常，理論上不會有任何影響

路由模式修改成橋接模式

這設置再強大終究仍是不如咱們的路由器可靠，咱們須要關掉光貓的路由功能，才能實現徹底的自由

一、進入後臺-網絡-寬帶設置，選擇「4_INTERNET_B_VID_1117」

二、將鏈接類型由「路由WAN」改成「橋接WAN」

特別注意：在修改成路由器撥號後，咱們必須知道本身寬帶的帳號密碼才行，帳號在光貓中能看到，而密碼不少都是加密存儲，沒法獲取，若你不知道密碼，能夠打10000詢問，或者在這個網址進行密碼重置：http://sc.189.cn/service/pwdReset/pwdReset_KD.jsp（四川地區，其餘地區自行查找）

三、點擊「應用」按鈕，稍等一會，網絡便會斷開

配置路由器與端口映射

一、接下來斷開電腦，在光貓下鏈接好路由器

二、進入路由器的PPPOE設置界面（注意路由器網關不能設置爲192.168.1.1，不然會與光貓衝突），輸入你的寬帶帳號密碼，確認撥號便可上網！

至此，咱們已經徹底擺脫電信的控制，得到了最高控制權，得到了徹底的自由！

三、對應的，端口映射和動態域名之類的全均可以用了，看起來電信並無封鎖80端口

四、大獲全勝！