烽火HG110
巧了,我今天刚要了个这个猫,可以告诉你和中兴的是一样的密码地址打192.168.1.1/cu.html 用户名bjcnchgw密码8mCnC@bj,设置还没来的急研究
管理员用用户名和密码一致:gdcuadmin
其实很简单按以下步骤操作。
第一. 用超级用户进入。用户名:telecomadmin 密码:nE7jA%5m
第二. 点击“网络”-“宽带设置”
第三. 新增WAN连接,模式Route,PPPoE,PPPoE路由桥混合模式,设置VPI/VCI,填用户名密码,服务名称随便填,服务模式为INTERNET,其他保持不动。
超级用户和密码都是 e8ehome ,WPA 的预共享密钥是 BNM73bGN
user BNM73bGN
cuadmin
设备型号:
HG110-A
设备标识号:
000AC2-4E200000AC234EBD8
硬件版本:
HG110-A_
软件版本:
HG110-A_V1.0
HG110-A似乎是HG110的升级版,芯片由BCM6358换成了BCM6328,于是先前的固件都不能用了,而且还很奇怪,弄的我好幸苦
首先得到超级用户telecomadmin,并禁用TR-069,夺得无线猫控制权:
A. 拔掉电话线。关闭无线猫,用牙签之类的按住“复位”键,然后按下开关。
B. 启动后,过一会儿访问http://192.168.1.1,会有cfe升级登录页面,用默认的telecomadmin,nE7jA%5m可以登录。不过由于没有适用的固件,所以即使登录了也没用,刷不了。所以再将无线猫关闭,过一会儿再大概。
C. 打开http://192.168.1.1,此时已经回到了之前的登录页面,这下可以用默认的超级用户telecomadmin,密码nE7jA%5m登录进去了。进去后先到“网络”-“远程管理”禁用TR-069,防止以后被电信再次控制。
D. 再到“网络”-“宽带设置”里将1_TR069_R_8_46这个连接删除,以防万一。
随后,修改telecomadmin密码,更进一步掌控住无线猫:
A. 保持电话线未连接上无线猫,以telecomadmin登录进去。
B. 打开http://192.168.1.1/backupsettings.html,备份无线猫设置,点击“备份设置”后会下载backupsettings.conf
C. 打开backupsettings.conf,用notepad就行。其中可以看到
D. 稍微往前看看,发现
文存放的,设密码的时候最好小心些,为其准备专门的密码。
E. 谨慎起见,将
(这里很奇怪,一开始我改了
F. 保存文件。
G. 打开http://192.168.1.1/updatesettings.html,选择刚才改动backupsettings.conf文件,升级配置。
H. 等待2分钟后,以telecomadmin登录,确认密码修改成功。
至此,应该可以讲,这只猫已经完全落入掌控了。即使电信还能连到它,也无法登入超级用户。除非有其他后门。
下面再来设置PPPoE:
A. 打开到“网络”-“宽带设置”
B. 新增WAN连接,模式Route,PPPoE,PPPoE路由桥混合模式,设置VPI/VCI,填用户名密码,服务名称随便填,服务模式为INTERNET,其他保持不动。
HG110-A的无线默认是802.11G的,不过超级用户可以打开802.11n:
A. “网络”-WLAN设置.
B. 802.11n/EWC设置为自动,即可打开了。不过不知道为什么默认没打开,可能有所顾虑。
打开"Telnet"、"SSH"、"FTP"、"TFTP"
A. 打开http://192.168.1.1/scsrvcntr.html,进行设置即可。不过telnet、ssh、ftp都无法用telecomadmin及相应密码登入,很奇怪。
最后,在lang.js里能看到可能是所有的功能对应的网页。而在读可见的部分代码时发现,似乎这个HG110-A还开发到一半。有些功能甚至显示尚未实现。