北京联通发的华为光猫HG8346R,默认只有一个user用户,联通界面,基本没啥可设置的地方,尤其是不能做端口映射,不能通过DDNS外网连接,于是准备破解。参考网络资源记录如下:

1.基本思路

    通过telnet连接光猫(如果telnet也被封了,就要用相关使能工具开启之),备份配置文件;用相关工具解密配置文件,修改其中的用户权限定义;然后执行初始化为华为界面的shell脚本,恢复为全功能版本;导入修改过的配置文件。

2.详细步骤

2.1 开启光猫telnet端口(如果猫telnet默认开着,这步可跳过)

    用网线连接电脑LAN口和光猫LAN1口,拔掉光纤;打开工具 华为光猫破解工具.exe ,点一下刷新按钮,选择网卡192.168.1.*(如果有多网卡注意选择与光猫连接的网卡),其余参数不动,点击启动;光猫上的灯:POWER绿、LOS红,LAN1绿闪,等待,一直等到所有LAN灯绿色常亮,点击停止按钮,直接关闭光猫电源按钮,再开启光猫,此时telnet端口已经打开。

2.2 配置tftp以保存配置文件

    打开tftp32,Current Directory 选择一个能读写的目录(保存光猫配置文件用),Server interface选择你网卡的ip比如 192.168.1.2,下边选项卡选择Tftp Server

2.3 备份配置文件

    打开cmd或者powershell或者其他类似putty的连接工具,telnet连接192.168.4.1,用户名root,密码admin,登陆进去之后,输入
 

backup cfg by tftp svrip 192.168.1.2 remotefile hw_ctree.xml

并回车,去加了密hw_ctree.xml就到了你在tftp32中选择的那个能读写的目录了

2.4 解密-修改-加密

    运行华为光猫配置文件加解密工具,选择输入文件:hw_ctree.xml,输出文件:**.gz,将输出的文件解压,得到xml文件;找到 

<X_HW_WebUserInfoInstance InstanceID="1" UserName="user" Password="xxxx" UserLevel="1" Enable="1" ModifyPasswordFlag="0"/>

这段,用记事本打开,将其中的UserLevel=”1″修改为 UserLevel=”0″ ,这样就把user用户升为管理员;还可以进一步将user改为另外的常用用户名信息,Password改为常用密码。 

然后再使用配置文件工具将配置文件加密压缩还原成为华为光猫里面的状态。

2.5 恢复华为界面

回到telnet,输入: 

su

系统提示 Challenge 码,打开华为光猫SU密码计算器,输入Challenge码,计算获得verification code,回车获得su权限,然后输入以下代码将光猫恢复为华为界面:

shell
restorehwmode.sh

系统提示完成后,断电,再打开光猫电源。

2.6 进入华为界面恢复配置

光猫重启后,设定与光猫连接网卡ip为192.168.100.2(只要不是192.168.100.1都可,192.168.100.1是华为界面光猫初始化的IP),浏览器输入192.168.100.1,用telecomadmin和admintelecom登陆进管理界面。

依次 系统工具-配置文件,导入配置文件后,点击应用,过一会光猫提示完成后,重启光猫。

2.7 修改WAN由路由模式改为桥接模式

用导入配置文件中修改的用户名密码登陆光猫,在WAN的设置,点击2_INTERNET_B_VID_3961,下面的按钮变成能点击的了,更为桥接模式。

附相关工具下载

参考:
http://www.chinadsl.net/thread-124369-1-1.html
http://www.chinadsl.net/thread-125105-1-1.html
http://blog-jerrylijie.rhcloud.com/2015/12/16/2015/12/16/北京联通华为光猫hg8346r破解改桥接/