header image

破解中国移动家庭网关GS3101

起因

众所周知,宽带运营商们送的光猫带无线路由器的性能十分差。要想发挥宽带竹完全能力,必须配合独立的路由器,因此要把光猫改成桥接模示。为此,要使用超级账号。常见三大运营商的超级账号如下:

  • 中国电信
    • 用户名:telecomadmin
    • 密码:nE7jA%5m
  • 中国联通
    • 用户名:CUAdmin
    • 密码:CUAdmin
  • 中国移动
    • 用户名:CMCCAdmin
    • 密码:aDm8h%MdA

当然,凡事总有例外,比如标题中提到的这款中国移动GS3101。

动手

获取telnet权限

首先,准备好普通用户账号,这个一般可以在光猫的背面找到(如果你没改过的话)。

然后连接到光猫,为避免意外最好用有线连接。

用浏览器打开光猫的管理界面,你没改过的话是192.168.1.1。然后用上面准备好的普通账号登录。

登录进管理界面之后,访问一个地址:http://192.168.1.1/cgi-bin/getGateWay.cgi (如果你没改过)。

Family Gateway
Yes

有时会显示No,但不一定代表失败,可以接着尝试后续操作。

用telnet获取超级账号密码

首先我们要准备一个telnet客户端。这个选择就很多了。不过我还是偏好Putty这个能作多种用途的软体。

打开Putty,在主界面中的Host name一栏空中填入光猫的IP地址192.168.1.1。然后点下面Connection type选择Telnet,然后点最下方的的Open按钮开始连接。

然后就会打开命令行窗口,显示tc login提示输入用户名,使用下面的账号登录,输入之后回车。然后会出现Password提示输入密码,同样输入之后回车(注意输入密码时不会有任何符号显示,不要以为是没有输入进去)。

  • 用户名:admin
  • 密码:s2@We3%Dc#

登录成功之后,会出现命令行提示符#,表示你现在是root用户。

输入命令cat /tmp/ctromfile.cfg|grep passwd。不出意外的话,第一行就是我们要找的内容。

web_passwd="CMCCAdminHoVm1TQ0" display_mask="FF FF FF FF EF DF FF FF FF"
        <Entry1 Active="Yes" username="user" web_passwd="a99esmt*"
        <Entry2 Active="Yes" username="user3" web_passwd="1234"
telnet_passwd="s2@We3%Dc#" telnet_port="23" />
console_passwd="s2@We3%Dc#" />

第一行web_passwd=后面的引号内的内容就是超级账号的密码了。上面的例子中就是CMCCAdminHoVm1TQ0

我们还可以在这里获取宽带账号和密码。使用命令cat /tmp/ctromfile.cfg |grep USERNAME,然后可以看到如下内容:

CONNECTION="Connect_Keep_Alive" USERNAME="1234567" PASSWORD="13579"
CONNECTION="Connect_Keep_Alive" USERNAME="80025707493@VIDEO"
USERNAME="" PASSWORD="" WILDCARD="No" />

其中USENAME=后面的引号内就是宽带账号,PASSWORD=后面的引号内就是宽带密码(USERNAMEPASSWORD后面是空的那几行请忽略)。比如上面的例子里账号就是1234567,密码就是13579

修改光猫为桥接模式

还是使用浏览器访问光猫设置页面(182.168.1.1)。用户名是CMCCAdmin,密码就是上面我们获得的(上例中CMCCAdminHoVm1TQ0

登录后找到网络设置,在宽带设置下,在连接名称中选择带有INTERNET的项。将下面的模式改成Bridge即可。

设置路由器

这一步应该不用多介绍了,用自行准备的路由器的WAN口连接到光猫,然后在路由器上设置宽带模式为PPPoE,并使用上面获得的宽带账号来拨号。

最后

最后吐槽一下华为路由器,IPv6居然不支持穿透,只能支持PD。结果现在大多数运营商都不下发前缀,导致IPv6形同虚设。

赞赏

微信赞赏支付宝赞赏

没有评论

回复

your email will keep secret. (* required).

你可以使用这些HTML标签和属性:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> .

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据