上海正为家庭网络改装光纤,ADSL入户10M,同意升级的用户会收到电信阉割版的华为HG255D路由器。经过研究,我们已经得出了无需超级密码进行破解设置的方法,而且方法无需拆机,无需U盘,无需ttl线,只需坐在电脑前操作即可!此教程适用于类似机型,例如HG526等。
准备工具
1、Firefox 3.6.x
2、火狐插件:Live HTTP headers
注意Firefox4.0版本不适用。
开工
打开火狐浏览器,访问192.168.1.1
输入路由器底部的useradmin用户名及密码 (或者用电信账户telecomadmin)登录。
点击 安全->防火墙 (其实访问的地址可以任意,只要能够提交设置即可,目的就是为了获得post的信息)
浏览器中先后按Alt , T (工具菜单),点击应该是最下方的Live HTTP headers
Live HTTP headers丑陋的界面,注意选中Capture
在路由器设置网页中点击 确定
然后在Live HTTP headers截取到的数据中,找到包含 POST 并且之后有 set.cgi? 字样的数据,选中,然后点击下方的 Replay… 按钮,之后就可以进行设置了。
首先找到POST,然后点击Replay
replay界面
从图中可以看到,POST Content中的字符串,就是用来配置路由器设置的,等号之后即等号前这项数据的值,而这些设置正是写入cfg文件中的,通过解密后的cfg文件,就能清楚得发现。
下面只需在Send POST Content?中填入需要的设置(将下面提到的项用“&”放入即可),点击Replay重新发送即可。
每一项设置用 & 连接 ,提交设置后需要在浏览器中点击返回继续进行设置。
Replay之后,网页变成这样就说明设置成功了!
解除4台限制
InternetGatewayDevice.Services.X_CT-COM_MWBAND.Mode=0
自定义SSID
重启路由器后生效
InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.SSID=XiaoBu
开启FTP服务器
InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpEnable=1
设置FTP服务器
用户名:
InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpUserName=ftp
密码:
InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPassword=ftp
端口:
InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPort=21
路径:
InternetGatewayDevice.DeviceInfo.X_CT-COM_ServiceManage.FtpPath=mnt
修改PPPOE拨号MAC地址
InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.MACAddress=00:00:00:00:00:00&InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.MACAddressOverride=1
修改wlan的MAC地址(BSSID)
InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.BSSID=00:00:00:00:00:00
自定义超级密码!
(这一步执行完后,什么限制都是浮云了,用超级密码登录后可以手动进行许多设置。同时向那些用ttl线拿密码,或者用U盘刷机的童鞋们致敬。)
建议运行此代码前,先运行下面的关闭tr069代码,以防止电信的远程操作,导致可能的密码修改失败。
InternetGatewayDevice.UserInterface.X_ATP_UserInfo.1.Userpassword=fucktelecom
以下设置可用telecomadmin登陆后手动进行设置。
彻底关闭tr069(远程管理)
InternetGatewayDevice.WANDevice.1.WANConnectionDevice.2.WANIPConnection.1.Enable=0&InternetGatewayDevice.ManagementServer.PeriodicInformEnable=0
开启802.11n(300M)
由Tintin提供
InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.Standard=b,g,n&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_Wlan11NGIControl=short&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_Wlan11NBWControl=20/40&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.X_ATP_11NHtMcs=33&InternetGatewayDevice.LANDevice.1.WLANConfiguration.1.WPAWPA2EncryptionModes=AESEncryption
开启DMZ主机
对于p2p下载和一些对战游戏有很大的好处,IP地址可按需修改。
InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZEnable=1&InternetGatewayDevice.WANDevice.1.WANConnectionDevice.3.WANPPPConnection.1.X_ATP_DMZ.DMZHostIPAddress=192.168.1.2
开启UPNP
这一项默认是开启的,一般不需要设置。
InternetGatewayDevice.DeviceInfo.X_CT-COM_UPNP.Enable=1
补充(方法二):无需超级密码备份配置文件并进行破解
- 在路由器上插上U盘
- 访问:http://192.168.1.1/html/ehomeclient/cfgUSBRestore.cgi?coverusbpath=usb1_1
这样配置文件就能成功被备份出了。不用修改超级密码,也可以通过解密配置文件,找到超级密码。这也可以成为破解路由器的另一钟方法。从解密的配置文件中还能获得pppoe拨号的账户和密码,无需再打电话问10000。
奉上配置文件解密工具
