今天租的房里装了电信ADSL宽带,附带电信的IPTV,我回去却发现只是房间的一个台式机上建立了一个pppoe的宽带拨号连接,电视机顶盒也是使用pppoe拨号方式,我的笔记本不能使用无线连接上网,这种情况谁都不能忍,所以要再破解一次电信的密码,这次把过程记录下来和大家分享。
图:电信工作人员在台式机上建立的宽带连接,连接之后只有此电脑可以上网。
1.在网上搜集一些设备的资料,主要是设备的默认管理密码。在设备的背面可以看到设备的型号等信息,我的路由型号是HG526,机顶盒是EC1308(陕西省),因为每个省份所使用的设备各有不同,所以不在此一一列举了。
在网上搜索此型号设备的密码就可以找到相应的资料。
如果无法直接搜索到相应型号设备的管理密码也可以直接破解,在此简单描述一下网上常见的密码破解方法:
一、下载路由器配置(适用于带有FTP开放权限的路由器)
现在电信的定制设备(主要是ADSL猫和宽带路由器)基本上都有FTP的功能,在路由器的背面或者说明书中可以找到普通用户权限的用户名(一般为useradmin)和登录密码,使用此用户进入路由器打开路由器的FTP功能,然后使用windows自带的FTP客户端(IE,资源管理器均可)登录到FTP服务器然后下载路由器的配置文档(一般为csv或者conf),然后用文本编辑器打开下载的配置文档,搜索telecomadmin(电信管理员用户名),在找到的字段后寻找带有password的字段,此字段的内容就是管理员用户的密码。
二、使用简单的页面猜测(适用于软件设计较简单的路由器)
使用电信的普通用户登录路由器,找到更改密码的页面,查看页面的源文件,然后在里面搜索telecomadmin或者password之类的字段,看看能不能找到管理员密码(新型号设备破解几率很小)。
三、使用暴力破解(适用于没有登录保护的路由器)
暴力破解的原理很简单,相信很多人都了解,那就是使用预先提供的字典中的单词一个一个试直到密码被试出来。可以在搜索引擎中搜索webcracker或者flux之类的工具来进行暴力破解,越简单的密码破解的时间越短。
四、使用UART串口线缆来破解(适用于以上三种方法都无法破解的情况)
UART实际上是一种兼容RS232的串口标准,在很多基于单片机的设备如小型路由器,MODEM,交换机,无线电收发器等设备上都很常见,破解用的UART线缆实际上只有TX,RX,GND几条线是使用的(TTL电平),如果动手能力强的话可以用手机的数据线来改,只要准备几个杜邦线头就可以改了(线序是TX-RX,RX-TX,GND-GND)。基于单片机的路由器把改完之后的杜邦线插在路由器的主板上的针脚上,打开串口调试软件,下载闪存芯片或者寄存器的内容进行修改后重新写入即可(玩过刷固件的应该很熟悉)。基于LINUX系统的小型自开发操作系统路由器可以将线缆插在主板上,打开终端模拟软件,在LINUX的/ETC/文件夹中找到保存密码的文件(一般是password),然后更改密码即可。
五、使用固话拨打10000号(适用于以上四种方法都无效的情况)
打10000号转人工问密码(成功率30%)。
以上五种方法只是简单介绍一下,也是抛砖引玉,如果有感兴趣的朋友可以深入了解。
言归正传,HG526的管理用户名为telecomadmin,密码是nE7jA%5m。机顶盒EC1308的密码是10000。
图:电信机顶盒和路由器的设备信息
获取到这些信息之后就可以着手进行设备的配置更改了。
2.电信ADSL网络结构简介。
进行路由器的管理员密码破解无非是想达到一个目的:共享上网同时可以观看IPTV,要达到这个目的,必须对不同的省份电信的网络结构有一点了解。下面简单介绍一下两种电信的典型网络类型:
一、IPTV和宽带共享一条ADSL的PVC(也就是VPI/VCI)
图:路由器管理员视图下的wan端设置
VPI/VCI(下文用PVC代替)简单的来说就是在一条物理的电话线上划分出来的一些虚拟的链路,这些链路在逻辑上是隔离的,可以看作是一条条单独的线路,每条线路可以进行独立的拨号行为和触发链路事件。
宽带和IPTV共享PVC的网络特点就是IPTV的机顶盒使用DHCP或者静态IP的方式来取得IP地址,路由器的拨号方式必须使用路由模式,开启NAT地址转换,并且路由器作为PPPOE拨号的客户端来进行INTERNET连接,即路由器到电信的线路上只有一条广域网连接。这种网络模式不用配置就已经达到了我们想要的效果。
二、IPTV和宽带连接使用独立的PVC虚链路。
这种情况很容易理解,就是我的网络现状,IPTV的机顶盒和宽带连接使用不同的PVC来拨号,也就是说这两个设备是互不影响的,可以独立拨号或断线等等。这种网络结构的设置最为方便,保持原来的IPTV的桥接设置不变,路由器同样作为pppoe的客户端拨号即可。
3.路由器设置。
使用IP地址登录路由器管理页面,我的默认192.168.1.1,输入第一步得到的路由器管理员用户和密码,以管理员身份登录。
图:登录路由器
登录后在状态下的网络侧信息的ADSL状态中可以看到DSL链路的状态和信息
图:DSL信息和状态
点击菜单上的“网络”,默认就在宽带设置
图:我的路由器包含的连接
如果你的连接列表中有多条连接,那么你应该根据连接来判断你的城市的VPI/VCI通道,如果你现在可以上网,有一个比较简单的办法可以得知你的VPI/VCI,那就是依次禁用或者删除列表中的连接(只是禁用或删除以internet开头的连接名,在删除之前需要记录此连接名称中的数字,这些数字就是VPI/VCI),如果断网,则可以断定刚刚删除的连接就是你当前正在使用的连接。
在保留或重新建立刚才的连接的基础上,删除所有其他的连接,包括TR069和OTHER等,并且重新建立一条连接,新连接的属性需要修改的只是VPI/VCI数值,模式选择route,链接方式选择PPP,NAT必须选择,填写宽带用户名和密码,其他设置不用更改即可。
图:新建连接的属性
在新建了新的连接之后,在电脑上切断宽带连接,路由器就可以顺利的拨号并获取公网IP了,而你的电脑应该也可以正常上网了。
图:最终连接状态
关闭远程管理,如下设置即可
图:关闭远程终端管理(防止电信使用远程管理协议统一管理客户端路由器)
其他的设置比如MAC地址过滤可以把自己用的电脑的MAC地址加进去防止未授权的机器连接到你的路由器,具体设置参考帮助,其他的防火墙之类的设置没有什么必要设置,毕竟只是家庭网关而已。
更多的设置如UPNP、端口映射、QOS、WLAN有需要的可以自己查阅帮助设置。
4.IPTV线路的利用
因为IPTV是独享2M宽带(标清),所以在带宽使用紧张的情况下,可以释放IPTV的2M带宽用来上网(有些城市被封了),所以现在谈一下IPTV的机顶盒的PPPOE拨号用户名和密码的破解。
待续。。。
今天租的房里装了电信ADSL宽带,附带电信的IPTV,我回去却发现只是房间的一个台式机上建立了一个pppoe的宽带拨号连接,电视机顶盒也是使用pppoe拨号方式,我的笔记本不能使用无线连接上网,这种情况谁都不能忍,所以要再破解一次电信的密码,这次把过程记录下来和大家分享。
图:电信工作人员在台式机上建立的宽带连接,连接之后只有此电脑可以上网。
1.在网上搜集一些设备的资料,主要是设备的默认管理密码。在设备的背面可以看到设备的型号等信息,我的路由型号是HG526,机顶盒是EC1308(陕西省),因为每个省份所使用的设备各有不同,所以不在此一一列举了。
在网上搜索此型号设备的密码就可以找到相应的资料。
如果无法直接搜索到相应型号设备的管理密码也可以直接破解,在此简单描述一下网上常见的密码破解方法:
一、下载路由器配置(适用于带有FTP开放权限的路由器)
现在电信的定制设备(主要是ADSL猫和宽带路由器)基本上都有FTP的功能,在路由器的背面或者说明书中可以找到普通用户权限的用户名(一般为useradmin)和登录密码,使用此用户进入路由器打开路由器的FTP功能,然后使用windows自带的FTP客户端(IE,资源管理器均可)登录到FTP服务器然后下载路由器的配置文档(一般为csv或者conf),然后用文本编辑器打开下载的配置文档,搜索telecomadmin(电信管理员用户名),在找到的字段后寻找带有password的字段,此字段的内容就是管理员用户的密码。
二、使用简单的页面猜测(适用于软件设计较简单的路由器)
使用电信的普通用户登录路由器,找到更改密码的页面,查看页面的源文件,然后在里面搜索telecomadmin或者password之类的字段,看看能不能找到管理员密码(新型号设备破解几率很小)。
三、使用暴力破解(适用于没有登录保护的路由器)
暴力破解的原理很简单,相信很多人都了解,那就是使用预先提供的字典中的单词一个一个试直到密码被试出来。可以在搜索引擎中搜索webcracker或者flux之类的工具来进行暴力破解,越简单的密码破解的时间越短。
四、使用UART串口线缆来破解(适用于以上三种方法都无法破解的情况)
UART实际上是一种兼容RS232的串口标准,在很多基于单片机的设备如小型路由器,MODEM,交换机,无线电收发器等设备上都很常见,破解用的UART线缆实际上只有TX,RX,GND几条线是使用的(TTL电平),如果动手能力强的话可以用手机的数据线来改,只要准备几个杜邦线头就可以改了(线序是TX-RX,RX-TX,GND-GND)。基于单片机的路由器把改完之后的杜邦线插在路由器的主板上的针脚上,打开串口调试软件,下载闪存芯片或者寄存器的内容进行修改后重新写入即可(玩过刷固件的应该很熟悉)。基于LINUX系统的小型自开发操作系统路由器可以将线缆插在主板上,打开终端模拟软件,在LINUX的/ETC/文件夹中找到保存密码的文件(一般是password),然后更改密码即可。
五、使用固话拨打10000号(适用于以上四种方法都无效的情况)
打10000号转人工问密码(成功率30%)。
以上五种方法只是简单介绍一下,也是抛砖引玉,如果有感兴趣的朋友可以深入了解。
言归正传,HG526的管理用户名为telecomadmin,密码是nE7jA%5m。机顶盒EC1308的密码是10000。
图:电信机顶盒和路由器的设备信息
获取到这些信息之后就可以着手进行设备的配置更改了。
2.电信ADSL网络结构简介。
进行路由器的管理员密码破解无非是想达到一个目的:共享上网同时可以观看IPTV,要达到这个目的,必须对不同的省份电信的网络结构有一点了解。下面简单介绍一下两种电信的典型网络类型:
一、IPTV和宽带共享一条ADSL的PVC(也就是VPI/VCI)
图:路由器管理员视图下的wan端设置
VPI/VCI(下文用PVC代替)简单的来说就是在一条物理的电话线上划分出来的一些虚拟的链路,这些链路在逻辑上是隔离的,可以看作是一条条单独的线路,每条线路可以进行独立的拨号行为和触发链路事件。
宽带和IPTV共享PVC的网络特点就是IPTV的机顶盒使用DHCP或者静态IP的方式来取得IP地址,路由器的拨号方式必须使用路由模式,开启NAT地址转换,并且路由器作为PPPOE拨号的客户端来进行INTERNET连接,即路由器到电信的线路上只有一条广域网连接。这种网络模式不用配置就已经达到了我们想要的效果。
二、IPTV和宽带连接使用独立的PVC虚链路。
这种情况很容易理解,就是我的网络现状,IPTV的机顶盒和宽带连接使用不同的PVC来拨号,也就是说这两个设备是互不影响的,可以独立拨号或断线等等。这种网络结构的设置最为方便,保持原来的IPTV的桥接设置不变,路由器同样作为pppoe的客户端拨号即可。
3.路由器设置。
使用IP地址登录路由器管理页面,我的默认192.168.1.1,输入第一步得到的路由器管理员用户和密码,以管理员身份登录。
图:登录路由器
登录后在状态下的网络侧信息的ADSL状态中可以看到DSL链路的状态和信息
图:DSL信息和状态
点击菜单上的“网络”,默认就在宽带设置
图:我的路由器包含的连接
如果你的连接列表中有多条连接,那么你应该根据连接来判断你的城市的VPI/VCI通道,如果你现在可以上网,有一个比较简单的办法可以得知你的VPI/VCI,那就是依次禁用或者删除列表中的连接(只是禁用或删除以internet开头的连接名,在删除之前需要记录此连接名称中的数字,这些数字就是VPI/VCI),如果断网,则可以断定刚刚删除的连接就是你当前正在使用的连接。
在保留或重新建立刚才的连接的基础上,删除所有其他的连接,包括TR069和OTHER等,并且重新建立一条连接,新连接的属性需要修改的只是VPI/VCI数值,模式选择route,链接方式选择PPP,NAT必须选择,填写宽带用户名和密码,其他设置不用更改即可。
图:新建连接的属性
在新建了新的连接之后,在电脑上切断宽带连接,路由器就可以顺利的拨号并获取公网IP了,而你的电脑应该也可以正常上网了。
图:最终连接状态
关闭远程管理,如下设置即可
图:关闭远程终端管理(防止电信使用远程管理协议统一管理客户端路由器)
其他的设置比如MAC地址过滤可以把自己用的电脑的MAC地址加进去防止未授权的机器连接到你的路由器,具体设置参考帮助,其他的防火墙之类的设置没有什么必要设置,毕竟只是家庭网关而已。
更多的设置如UPNP、端口映射、QOS、WLAN有需要的可以自己查阅帮助设置。
4.IPTV线路的利用
因为IPTV是独享2M宽带(标清),所以在带宽使用紧张的情况下,可以释放IPTV的2M带宽用来上网(有些城市被封了),所以现在谈一下IPTV的机顶盒的PPPOE拨号用户名和密码的破解。
待续。。。