昨天電信的工作人員來安裝了電信的光纖寬帶，使用的是華為HG8120C這款光電轉換器與路由器一體機

這導致下級路由無法直接使用PPPOE撥號連接到互聯網，且無法使用端口映射來實現外網訪問

而華為開放給用戶的useradmin這個賬號基本就是給你看著玩的，什麽設置都改不了

必須獲取到telecomadmin這個超級用戶的密碼，才能換路由為橋接

這款光貓在連接光纖後已經被電信遠程關閉了telnet，無法直接獲取，但還算可以曲線救國

下面介紹方法

擺脫電信控制

當你連接上光纖後，你的光貓就會被電信遠程控制，修改telecomadmin賬號的默認密碼，關閉telnet，甚至還可以監控你所發送的數據包，所以我們首先必須擺脫電信的控制才能繼續操作

若你的光纖貓還沒有連接過光纖，建議你事先進入telecomadmin賬號關閉遠程控制，默認密碼應該是：nE7jA%5m

1、將你的電腦通過有線直接連接到光貓的LAN1口，保證穩定的連接

2、拔掉除了電腦連接線以外的所有線纜，包括光纖線，接下來重啟光貓

啟動telnet

為了拿到這款華為工廠工具，我在淘寶網花了30元購買，這裏免費共享

1、下載恢復工具：

2、運行這個exe程序，選擇“維修使能”，並選擇連接到光貓的網卡，接著點啟動即可

3、接下來下面的發送進度這個進度條會開始有進度，這時候觀察你的光貓指示燈（註意：一直保持光纖斷開狀態，切記不要連接光纖！），剛開始光信號燈會是紅燈閃爍，等到光信號燈不亮，LAN1、LAN2、網絡E/G三個燈長亮，這時即可按下工具的停止按鈕，關閉工具

4、重啟光貓

獲取超級用戶密碼

重啟完成重新連接到光貓，telnet應該就被打開了

1、在cmd中輸入下面的命令：

telnet 192.168.1.1

若提示telnet命令不存在，建議下載putty，使用telnet模式連接

2、接下來會進入光貓telnet界面

3、輸入下面的信息：

用戶名：root

密碼：admin

4、通過授權驗證，接下來會進入控制界面

5、依次執行下面的命令

shell
cd /mnt/jffs2
ls

若看到下面的界面即為正常：

6、繼續執行下面的命令獲取密碼：

cp hw_ctree.xml myconf.xml.gz
aescrypt2 1 myconf.xml.gz tmp
gzip -d myconf.xml.gz
 

正常反饋如下：

7、經過復制、解密、解壓，現在密碼就已經被破譯出來了，保存在myconf.xml中，需要查看的話運行下面的命令：

grep telecomadmin myconf.xml

會出來下面的一串字符：

其中Password=後面就是我們尋覓已久的超級用戶密碼，將它復制出來保存好，若你會vi命令，理論上也可以改密碼，詳見：http://www.xcar.com.cn/bbs/viewthread.php?tid=19728461

登錄超級用戶並關閉遠程

1、現在斷開telnet，直接進入後臺管理界面，輸入剛剛的用戶名和密碼（不要連接光纖）

2、你會發現設置項目變得專業和強大了不少，進入網絡-遠程管理，取消“使能周期通知”復選框，點擊“應用”，徹底切斷電信的遠程控制

3、連接上光纖以及一切你要連接的線，測試網絡/IPTV/語音是否正常，理論上不會有任何影響

路由模式修改為橋接模式

這設置再強大終究還是不如我們的路由器可靠，我們需要關掉光貓的路由功能，才能實現完全的自由

1、進入後臺-網絡-寬帶設置，選擇“4_INTERNET_B_VID_1117”

2、將連接類型由“路由WAN”改為“橋接WAN”

特別註意：在修改為路由器撥號後，我們必須知道自己寬帶的賬號密碼才行，賬號在光貓中能看到，而密碼很多都是加密存儲，無法獲取，若你不知道密碼，可以打10000詢問，或者在這個網址進行密碼重置：http://sc.189.cn/service/pwdReset/pwdReset_KD.jsp（四川地區，其他地區自行查找）

3、點擊“應用”按鈕，稍等一會，網絡便會斷開

配置路由器與端口映射

1、接下來斷開電腦，在光貓下連接好路由器

2、進入路由器的PPPOE設置界面（註意路由器網關不能設置為192.168.1.1，否則會與光貓沖突），輸入你的寬帶賬號密碼，確認撥號即可上網！

至此，我們已經完全擺脫電信的控制，獲得了最高控制權，獲得了完全的自由！

3、對應的，端口映射和動態域名之類的全都可以用了，看起來電信並沒有封鎖80端口

4、大獲全勝！

破解電信光貓華為HG8120C關閉路由功能方法