昨天下午家里宽带突然断掉了。
用telnet方法检查了一下,发现光猫(华为HG8240)的telecomadmin密码被改掉了。
找回密码后,进入光猫,发现原来破解后设定的桥接模式又被改回路由模式了。[怒]!可恶的电信远程修改了我的设备。看来上次偷懒留下了后遗症。好吧,这次一定要干掉这个TR069管理协议。
但是,通过Telecomadmin进入到路由器的Web管理界面,无法删除掉TR069。下面图2可以看见,「网————络」—「宽带设置」里面有3个连接,分别是:
其中第一个1_TR069_VOIP_R_VID_46就是TR069管理协议,第2个2_OTHER_B_VID_85是用于IPTV的,我家没有IPTV,暂时无用;第3个3_INTERNET_B_VID_是负责Internet连接的。
而1_TR069_VOIP_R_VID_46处于灰色的无法修改的状态。
Google了一圈,没找到解除这个无法修改的方法,也没找到如何禁用TR069协议。那只好自己在配置文件里面找找看了。
和查询telecomadmin超级管理员密码以及修改最大连接数一样,你需要修改的文件是/mnt/jffs2/hw_ctree.xml
但是这个配置文件好长,找起来好累的,而且vi编辑界面看不全内容。所以我决定先下载下来,用UltraEdit好好淘一淘。下载配置文件的简单方法就是用TFTP,当然你首先得自己搭建一台TFTP服务器,这其实就是一个非常小的软件。(当然,看了本文,你可以直接vi编辑,无需下载配置文件)
【TFTP下载配置文件】
进入光猫的telnet配置界面
>shell
WAP(Dopra Linux) # cd /mnt/jffs2
WAP(Dopra Linux) # tftp -p -l hw_ctree.xml -r hw_ctree.xml192.168.1.3
(注:-p说明是put,这里put相当于下载,因为电脑充当了tftp服务器的角色。-l后跟local文件名,-r跟remote文件名,最后是tftp服务器地址。)
随后回到电脑上打开,并搜索TR069_VOIP这个字符串。找到后,在同一行的最前面的位置,有一个Enable="1",这里只要把1改成0即可。
【禁用TR069并验证】
修改后重新通过ftfp上传或者直接vi修改都可以。
重启路由器后,你就可以发现,「使能WAN连接」这里的勾不见了。如下图所示。
注:这个「使能」翻译的很垃圾,明明就应该翻译成「启用WAN连接」。
再到状态查看,这个TR069的管理端口就不再去获取IP地址了。既然没了管理IP地址,电信就无法远程控制我的光猫了。
不过还是没研究出来如何修改配置来去除这个灰色状态,还是无法在Web界面中修改。如果有谁知道如何破解的,还请告知,非常感谢。
P.S. 关于如果破解HG8240的telecomadmin密码,如何破解最大连接数,请参考http://wenku.baidu.com/view/d21f0f8771fe910ef12df878.html