WRT54G的河南联通PPPoE拨号设置手记

由于实在忍受不了家里无线路由的丢包率,抱着赌博的心态在TB上淘了个WRT54G V4。WRT54G这款路由器不用多做介绍,一代经典,堪称“机王”,尤其是V2到V4版本。此机早在07年就已停产,但远远不能满足人们对cisco一代经典的追求,于是万能的天朝商人便打起了山寨的主意,之所以说是赌博便因为目前TB上WRT54G与WRT54GS买到山寨的概率远远高于买到二手真货的概率。我本来就赌它是个假的,只要比我现在用的无线好并且能编程折腾就行,来了就拆机看电路板,结果居然是真货!并且是WRT54G-CN V4的大陆行货!!!恩,恭喜我中奖。。。

因为用不上太多功能,所以目前不急着刷系统。先弄上网再说。。。

结果我悲催地发现我把宽带的密码忘了!而且我爸妈都忘了!

不过这个难不倒,旧的Tenda路由器里记录的有,恩,用Firefox的Inspect Element功能看一般密码毫无压力的说,于是我拿到了一个6位的数字密码。

然后我发现linksys拨不上号!提示pppoe验证失败!我一度以为是tenda记录的不对,比如说只显示了前6位等等。于是这两天就先用两层路由,tenda拨号,linksys的wan接到tenda的lan上,因为tenda只是无线丢包,有线还没怎么坏。

今天我爸找到了用纸记录的密码,居然就是我两天前试的那个!!!我倒!!!

LZ已死,有事烧纸。。。

==============华丽丽的分割线================

天朝互联网寓言故事之小鬼大战路由器拨号

第一回合:躺枪阶段

若干次试验后,linksys依旧无法拨号,而插到tenda上立即就能拨上,所以可以否定是刚下线不能立即拨的看法。为了验证是不是isp做了mac地址绑定之类的动作,直接用电脑接猫,新建pppoe连接,输入帐号和密码,结果失败,提示用户名或密码错误。于是推断isp做了mac地址绑定。

如果判断为MAC地址绑定,那么很简单,修改电脑网卡(本机拨号情况)或路由器wan的mac地址即可。于是将linksys的mac地址修改为tenda的,失败!将电脑网卡的mac地址修改为tenda的,失败!将tenda的mac地址修改为linksys的,成功??!!!

也就是说isp并没有检测mac地址。那怎么tenda怎么弄都能上,其它设备怎么弄都弄不上。难道拨号时还有其他方法可能判断客户端设备?于是我翻了遍ppp协议,似乎并没有什么新的发现,并且最最重要的是,网络上讲,识别设备的唯一办法就是mac地址。

我艹!!!!!!这不科学!!!!!!!!!!!!!!!!!!!!

到了这个时候,问题的诡异性已经超出了人类的智商。

不信?让我们把思路整理一下:

条件一,密码真的真的真的真的真的是对的。

条件二,tenda能拨上linksys和电脑拨不上,设置上没有任何纰漏。

条件三,isp并没有通过绑定mac地址来限制拨号设备。

苍天啊,大地啊,这三个条件真的真的是无解啊!!!!!!!!!!!

小鬼给跪了。。。。。。。。。

 

第二回合:逆袭阶段

正在一筹莫展之际,我想起了前些天被豆子叫去给某妹纸装电脑的一个细节。

当时是我配置的tp的路由器,等了半天也没拨上号,后来又突然好了。我点开了路由器的日志记录,看到一共拨了3次好像,前两次都是用户名密码认证失败,最后一次成功了。

妹纸家是网通,也就是现在的新联通。而我用网通也有十二年的历史了,我知道河南网通一直用的自己的拨号客户端,从原来的dhcp+到后来的pppoe。我也听说网通的拨号客户端对用户的帐号和密码有一些加密处理。

失败了两次之后才成功,我当时以为是isp意识到用户在使用直接的拨号,所以最后就给放行了。现在看来是我太天真了。这应该是tp在拨号失败后主动尝试了针对isp的拨号客户端,如电信的星空极速,亦或河南网通的racer这些定制的特殊拨号方式,tp的手动拨号配置中是有这个选项的。

那么同是国产的tenda是不是也在固件里内置了河南联通的特殊处理,只不过它也是自动尝试,在设置界面上并不体现出来。想到这点,问题终于有了转机。

stfw得知,河南网通客户端将用户名进行了加密处理,用加密的用户名与未加密的密码进行拨号。有人通过对racer软件的反汇编得出了加密算法并写出了计算拨号用真实用户名的软件,但新联通成立时对客户端进行了升级,结束了dhcp+的时代并更新了加密算法,目前这个算法还没人做现成的软件出来。

下载河南联通356版客户端安装,拨号,成功!

下面就可以考虑找到真正的用户名填入linksys的设置里,目前推荐的做法是打开windows的事件查看器查看RemoteAccess来源的事件。

image

等等。。。3冒号后面是个嘛。。。。。。。。。。what the fxxing。。。

是的,您没有看错,356版河南联通算法即3冒号开头的用户名,表示第三版算法,在用户名中加了个回车符让您没法填到路由器的设置里。这里的用户名实际上是3:\r\n5q3F9zN6lF4。这个回车符遵循的是windows的crlf习惯。

不过没法填到路由器的设置页面里可不一定代表路由器就不支持这玩意,直觉告诉我我可以使用HTTP封包工具将这个回车直接post到路由器的设置页面。打开HTTPAnalyzer,截一个linksys设置的包,然后将post的用户名字段手动改为3:%0D%0A5q3F9zN6lF4,发送。

试着让linksys拨号,成功获取了ip地址!此时是西元2012年7月25日19时12分。经过三个小时的折腾,某小鬼终于成功让“机王”上上了网。

截图一张。注意那里其实是有个\r\n的,看源代码可以看到。

image

 

后记:

这则寓言告诉我们两个道理。

一、河南网通被评为全国最差isp(没有之一)是正确的,科学的,名符其实的。

二、没有在中国的互联网江湖上混过十年八年的,不要买WRT54G之类的传说中的古董神机来装逼,上不了网坑死你个XX的。

10 Replies to “WRT54G的河南联通PPPoE拨号设置手记”

  1. 看到分割线的时候我就想到了很有可能是特殊拨号模式搞得鬼。

    另,北京联通大有赶超河南联通的势头。

    1. 呃,事实上我并不确切的知道是不是mac地址的问题。。

  2. 宁波电信貌似好多了=。=DD-WRT直接拨号成功…
    国产的路由器都有一堆“特殊拨号模式”,说明书里没写清到底特殊在哪里

  3. 通过 Google 找到这里的, 我家也是河南的,用的 联通的宽带.
    1. 联通是有限制拨号设备的MAC地址的.
    2. 联通的原账号(是一串数字),可以通过一个算法转换成楼主所以的 3:幽幽xxxx开头的,但还有一个秘密, 3:开头的是用新算法转换的结果,这也是联通想要达到的效果,但在联通没有使用3:开头的算法前,转换的账号的结果是2:的, 而这个2:开头的账号是不换行的(即没有\r\n).
    http://xqin.cn/Tools/cnc.html 在线将联通账号转换为2:开头的普通PPPoE账号.
    附: 你可以将这个网页另存为,放在本地使用.

  4. 牛人,怎么个 POST方法?
    有什么简单工具可以实现吗? 在外地远距离指挥完全不懂电脑的家人,恐怕很难完成太多复杂的步骤.

Leave a Reply

Your email address will not be published. Required fields are marked *