把家里宽带升级为2M,并一次性趸交10个月网费后,
联通送了一个家庭网关 。
这个东西把WiFi、ADSL Modem、路由器、FtpServer、防火墙等全部集成在一起,有效的减少了线缆的数量和杂乱程度,还是个很实用的东西 。当然,实用的前提是你破解了他 。
这个东西一开始本来没有要,但看同事用的不错,决定再申请更换一个 。结果联通告诉我已经被领取了 。
。
。
fuck,肯定是被内部人员冒领给卖了 。
然后在曲折经历之后,我还是领到手了 。
前面说这个盒子功能很多,但联通送到手确实阉割版:1、该设备本来有一个出厂默认的超级用户密码,路由功能必须通过超级用户才能设置,否则只能稻del+ap用;2、在用户给该设备加电并连好电话线后,该盒子会用内置帐号建立拨号,并连接至联通服务器 。联通会通过TR69直接将设备的默认管理员密码改掉;3、一旦管理员密码给改掉,就再也无法设置路由模式了,除非破解或者通过联通内部人员查出密码;4、该设备的老版本软件,有开机默认从U盘恢复设置的功能,有些人利用此漏洞恢复管理员密码 。
但在新版本软件中,该默认恢复被取消 。
这样,如果用户拿到此设备,第一件事不是上网,而是先用默认密码进入管理员界面,删除默认pppoe连接,禁止设备主动连接联通服务器 。但是,我的设备已经不是处了 。
只能暴力破解 。
破解过程其实很简单,就是通过串口连接家庭网关,然后用超级终端获取某个配置文件 。用户名和密码都在配置文件中明文存放 。
1、购买一根串口线(如果电脑有串口)或USB转串口线;2、用万用表找出GND、TX和RX三根线(如果是串口线,串口线序是标准的;如USB转,则电路板上应该都标定了线序);3、拆开家庭网关,将GND、Tx、Rx与网管上的响应插针连接起来;4、家庭网关加电,PC机通拐玡cureCRT或putty连接网关,用户名和密码均为root;5、catroot/etc下的board.conf文件并记录为日志;6、用password作为关键词在conf文件中查找,即可找到用户名和密码 。
