最近家里宽带升了个级,联通小哥给换了个光猫。鉴于这玩意总是用着不顺手,基于只要用着不顺手就喜欢穷折腾个性。那必然是先折腾为敬。网上搜了不少办法,很显然由于固件升级已经是不好用了。但是也不是完全不好用了。我的破解方法是基于网上寻找的两种套路的综合体。

说在前面:但在这里我要提醒,谨慎尝试后果自负。PONLOID!这个ID很关键,他可以在user账户里查到,后面也将提到它。折腾之前一定要截屏记录下来!!如果ID丢了,就只能报修了。如果有密码的话也要一并记录,后面会用到。

192-168-2-1-start-ghtml.png

  1. http://{ip}/hidden_version_switch.gch这个地址。在最新的路由固件里这个地址稍微有改动。就是gch改成html了。也就是http://{ip}/hidden_version_switch.html.这里的网关ip有的是1.1有的是2.1根据自己的路由背面贴纸输入即可。注意圈住的变量,此时趁着宽带还好用赶紧截屏截所有。而且什么都不要点。
    192-168-2-1-hidden_version_switch-html.png
  2. 此时可以点telnet enable。然后尝试root:Pon521进行登陆,如果可以登陆那后面的都好说,如果密码报错则继续往下看,telnet的root密码目前未知。
  3. 按住reset键15秒以上。尝试进行路由器完全初始化,这个初始化会完全初始化,admin密码会恢复到默认密码,一般是名和密码都是CUAdmian,各地也有自己的起的情况但很少。
  4. 使用以上密码登陆http://{ip}/cu.html。点击基本配置>远程管理记录下页面中所有内容。点击上行线路配置里记录连接名称里的非新建wan连接里的所有配置。一般是以TR069开头。如果有固话或者其他设备需要到相应设置中进行默认配置。设备管理,协议切换记录相关协议。一般是h248和sip。或者可以使用配置导出进行导出。在今后进行恢复。
  5. 进入步骤1地址选择Version Type 下拉列表,选择default_version >Submit.
  6. 然后猫这时会重启,第1步的ip会统一变成192.168.1.1。路由器会断网并无法拨号。断网会一直持续,即使你在弹出的PONLOID注册页面填入了正确的ID也无法连接网络。重新执行第1步,这时你可能会看到页面的PONLOID是空的,不过没关系先不用管。
  7. 点击telnet enable.并连接1.1使用root:Pon521应该可以正常登陆猫后台。
  8. 执行步骤4,将配置按照原来配置进行设置。
  9. 断开猫wifi,重连,在弹出页面输入PonLOID,如此既可以进行正常注册和下发业务。也可以上网了。而telnet 密码并没有在业务下发时改变。可以正常登陆。
  10. 登陆telnet 输入命令 sendcmd 1 DB p DevAuthInfo即可查看到下发的被修改后的密码。
  11. 由于每次换版本都会清空配置,每次PONLOID注册都会重新下发新密码所以暂时只能用默认版本了。
  12. 执行–步骤1,version恢复到本地区的版本。并输入正确PONLOID,尝试使用得到的密码登陆admin管理账户即可。
  13. 如果在意telnet密码可以一直使用默认版本,但其他功能是否能正常使用暂不得知。如果认为admin密码足够用了即可按照以上方法进行操作。