LittleHZ [叶歆昊]

江西 南昌 电信 ADSL 星空极速 破解 共享 上网

[文章作者：叶歆昊   最后修改：2010-07-17   转载请注明原文链接：http://littz.com/jiangxi-nanchang-telecom-adsl-internet-sharing-crack.html]

PS:南昌电信互联星空软件升级，本人未有机会接触新的加密方法，暂未研究出破解——2009.1.15。

定以上标题是为了增加关键字，让用户通过搜索引擎能更好地找到这篇文章。

买一台路由器，接上宽带，家里的多台电脑就可以同时无线上网了——如今，通过路由器实现宽带共享的家庭越来越普遍，有的小区甚至是一户报装宽带，邻居几户共享上网。

但是，最近网上关于中国电信封杀路由器的传闻却日益鼎盛。有的网民透露，中国电信近期将大规模地展开路由器的排查工作；有的更言之凿凿地声称，自己因为使用路由器已经遭到了限速、断流等限制。

封杀路由器的情况在南昌已经成为现实。在南昌市公安局公布的一份措辞严厉的通告里，“多户人家擅自合用一条宽带线路共同上网”被定性为违法行为。

该通告还对“多户合用一条宽带”的概念作出了官方解释:由一用户向运营商申请一条宽带上网线路，然后利用路由器(或开启MODEM的路由功能)、交换机、集线器等网络共享设备以达到多户人家同时共用一条宽带上网线路上网的行为。

随后，南昌即有一些宽带用户收到了“警告”通知。其中一位用户提供的通知上写道:“根据监测结果显示:您的宽带属于非法串机多家合用，请你自收到通知日起15天内整改完毕，否则将依法处以5000至15000元的罚款；情节严重的，依法追究刑事责任。届时，南昌市电信分公司将按照通知要求，配合您在规定期限内整改，并将你的整改情况报支队备案，请你积极配合！”

试问公共安全局哪来的法律依据发出这样的通知？用户和电信局签的协议里面哪有这方面的内容？不允许几家共用宽带还说得过去，禁止使用路由器就反对了，我家里要是有几台电脑，难道我还要申请几条宽带线路，付几倍的网费？

带宽也是一种资源，用户交了钱就是购买了资源的使用权，至于怎么使用是用户的事情。就像某人购买了一套房子，住多少人，谁来住，那是业主自己决定的事情，别人无权干涉。我用你一度电，你管我接多少个灯泡。我装你一个电话，你管我装几个分机。我用你一T水，你还管我几个水龙头吗。我既然包了一根1M带宽，我爱接多少台电脑是我们自己的事情，为什么电信要来插一脚说多台电脑共享上网会拖垮网速，我们接几台电脑，总的速度还是相同的1M，并不是我接了两台电脑总速度就变成2M了。前一段开始的封BT也是如此（相关链接：封杀BT难道很时髦吗？），说用BT下载的用户会拖垮其他人的网速，我不明白这是什么逻辑，我BT下载，速度快点还是在我1M的带宽速度以内，何谈减慢其他人网速？现在开始封路由，以后不知道封什么。一个企业立足发展不可能靠损失用户的利益。电信为什么敢，因为他是垄断性的企业。哪一天大门开放了，你还敢这样吗？（相关链接：中国网民上网费用10倍于发达国家）企业自己的弊端不去找自己的内在，拼命的去找借口。企业要发展，关键是自己的软硬件跟上了没有。

我上网包月，你凭什么封路由器？？？？

BS电信这种垄断企业！

对于南昌电信ADSL目前的情况，我上网了解了一下，结合自己遇到的情况，完全了解了电信局的封杀原理，有充足的方法进行反封杀。

一、针对用户端的星空极速拨号软件（如果没有使用星空极速拨号上网或者通过其它方式能上网，只是会经常弹出电信的“温馨”提示的，可以跳过这一步）

首先，在申请好宽带之后，电信局的安装人员来装宽带，会被强制安装上星空极速(NetKeeper)2.5，用这个拨号软件拨号能上网，但是换用Windows XP自带的PPPoE宽带连接就会出现提示账号或者密码错误，几乎目前所有的ADSL都是采用PPPoE拨号方案，不太可能换成其它的认证方式，估计问题肯定出在电信给你的用户名和密码上。

我在电脑上安装Sniffer抓包软件后，用它侦测星空极速拨号的全过程，这才发现，原理星空极速拨号时发送的账号并不是电信提供的账号，假设电信给你的拨号帐号是adsl12345，密码是78910，但是星空极速拨号时发送的账号是\r\n6c51be74adsl12345，密码暂未修改。这难怪没办法用XP自带拨号器和路由器拨号上网了。

\r\n是系统里面的回车换行符标记，用ASCII十进制编码的形式表示为13和11，URL转码（十六进制）的形式就应该是%0D%0A，而6c51be74是账号adsl12345的MD5验校码，对于不同的账号会产生不同的MD5码（相关链接：百度百科－MD5）

电信有什么权利未经用户允许，随意更改用户帐号或密码？？

既然如此，那我们该如何获得真实的账号呢？方法有很多，可以用Sniffer等软件抓取网卡发送的数据包，自己分析出里面的内容，也可以下载网上的算号器，算出真实的用户名。比较简单的方法是用星空极速拨号成功一次，然后右键点击桌面“我的电脑”选择“管理”，点“事件查看器”中的“系统”，点击来源“RemoteAccess”的事件，可以发现类似“用户 XXXXXXXXadsl12345 用设备 PPPoE8-0 与 ADSL 成功地建立了连接”的字样，XXXXXXXXadsl12345就是你真实的账号的一部分（前面还要加回车换行符）。

但是，回车换行符通过一般的方法是没办法输入的（你能在输入账号的那个文本框里面按下回车？那就提交了）。所以要用特殊方法输入。

1、如果只有一台电脑上网，没有路由器，只是不想使用星空极速这个臭名昭著的软件的话，可以到http://free.littz.com/software/rasdlg.dll下载这个rasdlg.dll文件，在DOS下（或者其它系统环境）替换c:\windows\system32和c:\windows\system32\dllcache文件夹下的同名文件，替换完之后再进入系统，就可以看到原来的宽带连接中的用户名一栏已经变成了可以输入多行文本的文本框，虽然还是不能直接按回车，但是可以到记事本里敲一下回车，再把这个回车换行符复制粘贴到用户名里，然后再加上XXXXXXXXadsl12345，作为用户名，密码不变。

2、在路由器上怎么办呢？以我的TP-LINK TL-WN642G+无线路由器为例（这种方法适用于几乎所有的TP-LINK路由器），在IE地址栏里输入192.168.1.1，路由器的管理账号和密码，登录路由管理界面，再通过IE访问http://192.168.10.1/userRpm/PPPoECfgRpm.htm?wantype=2&acc=%0D%0AXXXXXXXXadsl12345&psw=78910&linktype=2&Save=%B1%A3+%B4%E6

其中192.168.1.1为路由器的IP,%0D%0A就是ASCII码（代表回车换行符），XXXXXXXXadsl12345刚得到了账号，psw=后面的78910你应该改成你自己的ADSL密码。这种方法主要是动态网页里有一个叫GET传值的方式把URL上的值传到路由器里,进行保存账号的操作过程..本来南昌地区用抓包器,抓到的账号应该是7d5f4aaaadsl12345 或是7d5f4aaazalan0155074@shida.nc这种形式的&在16进制里是回车的意思..在网页的HTML 里.＜br＞也是回车的间思.并且,.进入路由程序后会自动转换成回车的二进制.%0D%0A 是对＜br＞进行url编码后得到的 注：＜br＞应该是英语状态下的 ，按这种的原理,任何路由器都可以破解.路由器现在基本上都可以在web上进行操作,,只要在web上操作,上面的原理就可以实现.

通过TP-LINK web管理界面打开wan口设置的源代码可以知道/userRpm/MainRpm.htm 这是修改账号密码的页面文件&把鼠标移到wan口设置的保存按钮上,,不要点,可以看到转向的页面是PPPoECfgRpm.htm,所以其实是转向 userRpm/PPPoECfgRpm.htm 如果打userRpm/MainRpm.htm 文件源码打开可以知道wantype 意思: WAN口连接类型值为2意思是PPPOE方式 acc是文本输入控件的name 意思是账号输入框 psw意思也是同样 密码输入框. linktype 是连接模式&值为2的意思是自动连接Save是按钮保存的按钮控件的name %B1%A3+%B4%E6 这段URL加密字符串的意思是保+存 就是保存的意思.指的是按钮控件的值是保存 想当于点击保存按钮!!

其它类型的路由器按照上面我说的路由器破解的技术原理,找到保存按钮的地址.再把wan口设置的的页面源文件打开,,找到各个HTML输入控件的name 和要填写的值就可以了!!!

对于部分型号的TP-LINK路由器，刷新到新的固件后，使用PPPoE拨号时多了几个选项，正常模式、特殊拨号模式1、特殊拨号模式2、特殊拨号模式3，查了一下资料，了解到特殊拨号模式1是针对西安电信星空极速的拨号模式，特殊拨号模式2是针对湖北电信星空极速的拨号模式，而特殊拨号模式3是针对南昌电信星空极速的拨号模式，如果是该地区的用户，并且路由器支持，就可以直接把电信给你的用户名和密码输入到路由器里面，并设置好对应的特殊拨号模式，路由器会直接算出真实的账号密码并拨号（由于各地电信的账号密码修改的方式并不太一样，所以要有针对性的选择特殊拨号模式）。如果您并不在这些地区，可以按上面的Sniffer抓包方法，自己找到真实的用户名和密码拨号，也可以尝试使用一些这些特殊拨号模式。我的TL-WN642G+无线路由器暂时还没有支持特殊拨号模式3的固件，所以我还是只有自己找真实的用户名和密码拨号。

二、对于局端设备网络尖兵的屏蔽

1、升级路由器的Fireware（固件，可以认为是路由器内部的操作系统），我只知道TP-LINK的路由器能够全面破解网络尖兵，开启主机伪装模式就不能让它扫描到，其它的路由器要查看路由器厂商的网站，把固件升级按对应的版本到最新的应该就没多大问题。如果路由器上可以全面破解网络尖兵的话就没必要执行一下的操作。

2、配置路由器内置的防火墙，适当调高安全等级，防止网络尖兵探测路由器。

3、在路由器的WEB管理页面上开启DMZ主机，把DMZ主机指向局域网里的某一台电脑。由于用了路由器之后，会进行NAT转换（相关链接：百度百科－NAT），网络尖兵会扫描一些端口信息，判断是否存在多台电脑共享情况。

4、禁用SNMP协议的161端口，可以访问网站测试是否开通了161端口http://www.emule.org.cn/porttest/?tcpport=161，可以在路由器上屏蔽这个端口，比如设置端口映射，所有试图访问这个端口的数据包将会被传到一个不存在的地址上。

5、可能会采用时钟偏移检测法：

不同的主机物理时钟偏移不同，网络协议栈时钟与物理时钟存在对应关系；不同的主机发送报文的频率因此与时钟存在一定统计对应关系；通过特定的频谱分析算法，发现不同的网络时钟偏移来确定不同的主机。针对这种情况，只要开启Windows XP的Internet时间自动更新即可解决，同步电脑上的时钟。

如果以上方法行不通，可以再买一个路由器，把新买的路由器放外层，旧的路由器放里面，局域网里面再组一个局域网，不相信这样还能探测到！！

推荐一款TP-LINK的路由器TL-R402+，厂商网址http://www.tp-link.com.cn/products/pro_des.asp?id=112，对于一般的家庭应用来说功能充足，价格实惠，而且能全面破解电信的共享上网限制，淘宝网上大都卖90元左右。

附录：ASCII编码表

目前南昌电信似乎受到太大的压力，听到很大反对的声音，新的100元上网包月卡都没有修改账号和密码，可以用XP自带拨号器拨号，也可以直接输入到路由器里。