電信寬帶路由器的密碼破解和網(wǎng)絡(luò)設(shè)置

...wd......wd......wd...電信寬帶路由器的密碼破解和網(wǎng)絡(luò)設(shè)置1.在網(wǎng)上搜集一些設(shè)備的資料，主要是設(shè)備的默認(rèn)管理密碼。在設(shè)備的反面可以看到設(shè)備的型號等信息，我的路由型號是HG526，機頂盒是EC1308〔陜西省〕，因為每個省份所使用的設(shè)備各有不同，所以不在此一一列舉了。在網(wǎng)上搜索此型號設(shè)備的密碼就可以找到相應(yīng)的資料。如果無法直接搜索到相應(yīng)型號設(shè)備的管理密碼也可以直接破解，在此簡單描述一下網(wǎng)上常見的密碼破解方法：一、下載路由器配置〔適用于帶有FTP開放權(quán)限的路由器〕

現(xiàn)在電信的定制設(shè)備〔主要是ADSL貓和寬帶路由器〕根本上都有FTP的功能，在路由器的反面或者說明書中可以找到普通用戶權(quán)限的用戶名〔一般為useradmin〕和登錄密碼，使用此用戶進(jìn)入路由器翻開路由器的FTP功能，然后使用windows自帶的FTP客戶端〔IE，資源管理器均可〕登錄到FTP服務(wù)器然后下載路由器的配置文檔〔一般為csv或者conf〕，然后用文本編輯器翻開下載的配置文檔，搜索telecomadmin〔電信管理員用戶名〕，在找到的字段后尋找?guī)в衟assword的字段，此字段的內(nèi)容就是管理員用戶的密碼。二、使用簡單的頁面猜想〔適用于軟件設(shè)計較簡單的路由器〕

使用電信的普通用戶登錄路由器，找到更改密碼的頁面，查看頁面的源文件，然后在里面搜索telecomadmin或者password之類的字段，看看能不能找到管理員密碼〔新型號設(shè)備破解幾率很小〕。三、使用暴力破解〔適用于沒有登錄保護的路由器〕

暴力破解的原理很簡單，相信很多人都了解，那就是使用預(yù)先提供的字典中的單詞一個一個試直到密碼被試出來?？梢栽谒阉饕嬷兴阉鱳ebcracker或者flux之類的工具來進(jìn)展暴力破解，越簡單的密碼破解的時間越短。四、使用UART串口線纜來破解〔適用于以上三種方法都無法破解的情況〕

UART實際上是一種兼容RS232的串口標(biāo)準(zhǔn)，在很多基于單片機的設(shè)備如小型路由器，MODEM，交換機，無線電收發(fā)器等設(shè)備上都很常見，破解用的UART線纜實際上只有TX,RX,GND幾條線是使用的〔TTL電平〕，如果動手能力強的話可以用手機的數(shù)據(jù)線來改，只要準(zhǔn)備幾個杜邦線頭就可以改了(線序是TX-RX，RX-TX，GND-GND〕。基于單片機的路由器把改完之后的杜邦線插在路由器的主板上的針腳上，翻開串口調(diào)試軟件，下載閃存芯片或者存放器的內(nèi)容進(jìn)展修改后重新寫入即可〔玩過刷固件的應(yīng)該很熟悉〕?；贚INUX系統(tǒng)的小型自開發(fā)操作系統(tǒng)路由器可以將線纜插在主板上，翻開終端模擬軟件，在LINUX的/ETC/文件夾中找到保存密碼的文件〔一般是password)，然后更改密碼即可。五、使用固話撥打10000號〔適用于以上四種方法都無效的情況〕

打10000號轉(zhuǎn)人工問密碼〔成功率30%〕。以上五種方法只是簡單介紹一下，也是拋磚引玉，如果有感興趣的朋友可以深入了解。言歸正傳，HG526的管理用戶名為telecomadmin，密碼是nE7jA%5m。機頂盒EC1308的密碼是10000。圖：電信機頂盒和路由器的設(shè)備信息

2012-5-1611:25上傳\o"968cc47d4020485328388aac.jpg下載次數(shù):7"下載附件(213.75KB)獲取到這些信息之后就可以著手進(jìn)展設(shè)備的配置更改了。2.電信ADSL網(wǎng)絡(luò)構(gòu)造簡介。

進(jìn)展路由器的管理員密碼破解無非是想到達(dá)一個目的：共享上網(wǎng)同時可以觀看IPTV，要到達(dá)這個目的，必須對不同的省份電信的網(wǎng)絡(luò)構(gòu)造有一點了解。下面簡單介紹一下兩種電信的典型網(wǎng)絡(luò)類型：一、IPTV和寬帶共享一條ADSL的PVC〔也就是VPI/VCI〕圖：路由器管理員視圖下的wan端設(shè)置

2012-5-1611:27上傳\o"ed59714742fe84648694734a.jpg下載次數(shù):4"下載附件(44.98KB)VPI/VCI〔下文用PVC代替〕簡單的來說就是在一條物理的線上劃分出來的一些虛擬的鏈路，這些鏈路在邏輯上是隔離的，可以看作是一條條單獨的線路，每條線路可以進(jìn)展獨立的撥號行為和觸發(fā)鏈路事件。寬帶和IPTV共享PVC的網(wǎng)絡(luò)特點就是IPTV的機頂盒使用DHCP或者靜態(tài)IP的方式來取得IP地址，路由器的撥號方式必須使用路由模式，開啟NAT地址轉(zhuǎn)換，并且路由器作為PPPOE撥號的客戶端來進(jìn)展INTERNET連接，即路由器到電信的線路上只有一條廣域網(wǎng)連接。這種網(wǎng)絡(luò)模式不用配置就已經(jīng)到達(dá)了我們想要的效果。二、IPTV和寬帶連接使用獨立的PVC虛鏈路。這種情況很容易理解，就是我的網(wǎng)絡(luò)現(xiàn)狀，IPTV的機頂盒和寬帶連接使用不同的PVC來撥號，也就是說這兩個設(shè)備是互不影響的，可以獨立撥號或斷線等等。這種網(wǎng)絡(luò)構(gòu)造的設(shè)置最為方便，保持原來的IPTV的橋接設(shè)置不變，路由器同樣作為pppoe的客戶端撥號即可。3.路由器設(shè)置。使用IP地址登錄路由器管理頁面，我的默認(rèn)，輸入第一步得到的路由器管理員用戶和密碼，以管理員身份登錄。圖：登錄路由器

2012-5-1611:29上傳\o"00854aee7ab2337c63d09f3e.jpg下載次數(shù):5"下載附件(17.51KB)登錄后在狀態(tài)下的網(wǎng)絡(luò)側(cè)信息的ADSL狀態(tài)中可以看到DSL鏈路的狀態(tài)和信息圖：DSL信息和狀態(tài)

2012-5-1611:30上傳\o"101.jpg下載次數(shù):3"下載附件(52.72KB)2012-5-1611:31上傳\o"102.jpg下載次數(shù):2"下載附件(77.77KB)點擊菜單上的“網(wǎng)絡(luò)〞，默認(rèn)就在寬帶設(shè)置圖：我的路由器包含的連接

如果你的連接列表中有多條連接，那么你應(yīng)該根據(jù)連接來判斷你的城市的VPI/VCI通道，如果你現(xiàn)在可以上網(wǎng)，有一個比擬簡單的方法可以得知你的VPI/VCI，那就是依次禁用或者刪除列表中的連接〔只是禁用或刪除以internet開頭的連接名，在刪除之前需要記錄此連接名稱中的數(shù)字，這些數(shù)字就是VPI/VCI〕，如果斷網(wǎng)，則可以斷定剛剛刪除的連接就是你當(dāng)前正在使用的連接。在保存或重新建設(shè)剛剛的連接的根基上，刪除所有其他的連接，包括TR069和OTHER等，并且重新建設(shè)一條連接，新連接的屬性需要修改的只是VPI/VCI數(shù)值，模式選擇route，鏈接方式選擇PPP，NAT必須選擇，填寫寬帶用戶名和密碼，其他設(shè)置不用更改即可。圖：新建連接的屬性

2012-5-1611:32上傳\o"103.jpg下載次數(shù):3"下載附件(72.83KB)

在新建了新的連接之后，在電腦上切斷寬帶連接，路由器就可以順利的撥號并獲取公網(wǎng)IP了，而你的電腦應(yīng)該也可以正常上網(wǎng)了。

最終連接狀態(tài)關(guān)閉遠(yuǎn)程管理，如下設(shè)置即可圖：關(guān)閉遠(yuǎn)程