2016-8-15 第一(失败)
家里装了电信的光猫,但是它的后台只给用户了一个权限极低的账号,甚至无法更改PPPOE拨号账户,更无法进行DMZ、端口映射等,从而限制了家庭网络做服务器。
我不甘于被控制的现状,在网络上搜索了一些破解的教程,我决定跟着教程一步步走下去,修改成完全属于自己的光猫。
1.进入后台,登陆用户(useradmin)
2.开启telnet功能
这个型号(I-120E-Q)的猫通过访问
http://192.168.1.1/system.cgi?telnet
可以打开telnet,而且不需要用户、密码,直接连通。
3.拷贝设置文件
/config/config.cfg
文件为光猫内部配置文件,同时包括telecomadmin(
超级用户)的密码,但是这个密码是周期性更换的,只要一连接上光纤,下一周期便通过光猫内置程序更新密码。
可以通过tftp先将config文件提取出来。
光猫系统(Linux)中安装了busybox,便内置了tftp。
我尝试在PC中安装client客户端。
busybox中的tftp使用方法是:
tftp [参数] -p/g 地址 [端口]
[参数]:-l是本地文件 后跟当前目录下文件名
[参数]:-p是PUT -g是GET
按照教程,我输入了
tftp -l config.cfg -p 192.168.0.103
经过几次尝试,client总是提示对方拒绝了通信,不明白错误在哪。
我又尝试输入其他指令,比如--help等。
再次输入指令时犯了一个大错误:
tftp -l config.cfg -g 192.168.0.103
我把-p无意中写成了-g
tftp是先创建指定名称的文件,再将数据保存的,对于重名,二话不说就覆盖。
就这样,原配置文件丢失了,光猫相当于被重置了。
2016-8-15 第二(自行修复)
上不去网了...我只能自己试着修复,同时,telecomadmin的密码也初始化了,为出厂默认的
nE7jA%5m
进入后台,果然一些设置的权限都在该用户下(包括DMZ、端口映射等),但是现在需要重新 注册设备,要提供LOID码及密码,上网查了一下,LOID码各省区都是是不同的,有的是工单号,有的是SN码,有的是根据MAC生成的另一种串号。我弄不清楚自己所在的地方是什么,只好从10000开始打电话问客服,走咨询程序。
第一级人工不理解我的问题,把我的问题转交给了县区(第二级)
第二级人工也说自己不能查询,需要询问自己所在小区的维修工(第三级)
第三级人工说自己第二天上门来修。
无能为力,只能等待了。
2016-8-16 第三(维修人员)
我把事情大致概括为:一开始上不去网,自己排查修复,重置了光猫,导致了这个结果。
维修师傅进去了设备注册页面,
他填入了我的pppoe拨号账户及密码
看来我这地方的LOID号及密码就是上网账户啊!自己可以尝试一下的!
之后他又做了个桥接,接上了无线路由,可以正常上网了。
结束,算了,不倒腾了,再出啥错就丢人了。
---------------------------------------------------------
思考:
1.解决方案(猜想)
重置光猫,用上网账号和密码注册OTL认证,通过telecomadmin和出厂密码eE7jA%5m登陆超级管理后台,关闭更新密码的实现方法,(可能为灰色禁用状态,是否需要先拨号?)再配置PPPOE拨号、桥接等即可上网?
2.反思
1.备份!备份!备份!
2.电信是否可以在光猫上做手脚,通过更新密码的方法,达到从家庭端监控上网记录,获取敏感信息?以及会不会被党利用做审查、监视?