Linksys Voip Adapter 解锁基本原理说明 ZT

应华枫网友杜撰杜老大的要求,特做此文,才疏学浅,不免有错漏之处,也请googlebot等高人批评指正。

本文以 RT31P2, WRT54GP2 为基础讲解,PAP2,SPA系列等大同小异,请各位自行修炼。
本文只是从理论角度作简要说明,具体步骤还请各位参考后面的西人贴。

1.为什么要解锁?

因为Vonage等巨无霸级别的Voip运营商为了独霸江湖,与linksys不知道有什么交易,在Voip Adapter出厂的时候就将设备设定好Vonage的Voice参数,比如voip用户名,用户密码,voip代理服务器地址等参数都已经在出厂前设置好,当然所有这些Voice参数就是限制设备只适用于Vonage。

更厉害的是,在给设备预设参数后,Vonage还将设备里本来有的Voice参数设置功能给加密屏蔽了,或者说把这些功能锁住了,限制用户使用Voice参数设置功能去改变参数,达到独霸江湖的目的。谁说西人做生意笨啊,狠着呢!

所以,为了反抗邪教独霸江湖,令狐冲,张无忌们(不过都是金发碧眼的西方令狐冲和张无忌)就自创了一套葵花宝典来解密,其实就是解开Vonage对设备中参数设置功能的加密,让广大人民又可以自由使用Voice参数设置功能去改变参数,达到自由选择Voip供应商的目的,类似于获得了宗教信仰自由。

举个RT31P2的具体例子:

解锁前,Voice配置功能的界面如下图:



解锁后,Voice配置功能的界面如下图:



相信大家都看到区别了,一个不能配置参数,一个可以配置参数,看到这个区别也就不难理解解锁的原因了。

这里说个小插曲,后面西人解锁的帖子里会提到一个与解锁有关的小软件,软件名字叫"VuckFonage",如果大家看懂了这个软件的名字,就很能理解武林中人对独霸江湖的愤怒了。


2.设备是怎样被加锁的?

前面说过,所谓加锁就是Vonage将设备里本来有的Voice参数设置功能给加密屏蔽了,或者说把这些功能锁住了。

那么Vonage是怎样将功能加锁的呢?

其实很简单,那就是Vonage给Voice参数设置功能界面加上用户权限,只有某个特定的用户名和密码才能访问这个功能设置界面。
所以我们的任务就是要找到这个用户名和密码,或者修改这个用户名和密码。


3.怎样解锁?

既然是被加上了用户权限,那么解锁的方法只有两个:

一是找到用户名和密码

这个方法几乎不可行,因为我们虽然可以通过一些方法从Vonage获得每个设备包含用户名和密码的配置文件(一个xml文件)。
但这个文件是加密的,而且是一个44位长的密钥加密,破解起来费时费力费物,成本太高,不可行。

二是修改用户名和密码

找不到用户名和密码,那我们可不可以通过某些方法来修改用户名和密码,修改成我们知道的用户名和密码呢?

答案是肯定的,刚好有一个方法可以做到。具体做法请大家看最后的那个西人帖子,这里我只简单叙述一下步骤:

第一步,先将linksys adapter设备的软件版本降级,就好比从windows xp降级到windows 98。

当然不同设备用的低版本软件也不同,具体参考后面的西人贴。

降级的原因在于,这低版本的软件有个特性,它会自动去Vonage的ftp服务器上取自己的配置文件(一个xml文件)。
更重要的是,它可以接受一个没有用44位密钥加密的普通文本文件作为自己的配制文件,并根据这个配置文件的内容来设置自己的缺省参数,其中就包括那个我们需要修改的用户名和密码。到这里其实大家就差不多可以猜到下面的步骤了。

第二步,模拟一个Vonage的ftp服务器,给我们可爱的linksys adapter一个我们自己编写的配置文件。

机器是死的,人是活的,所以人骗机器是a piece of cake。

但由于设备一般都是自动获得ip地址,并用域名来寻找服务器,所以大家会看到西人贴里又是配置dhcp,又是配置dns,忙活半天,其实目的就是想模拟一个小的互联网环境,牵着我们的adapter的鼻子,把它引到我们的ftp服务器,然后将我们做好的蒙汗药喂给它,一下将它搞翻,也就是将我们自己编辑的配置文件喂给设备,从而修改掉原来的用户名和密码。

另外西人贴里还配置什么apache,这是想连升级软件也自动喂给设备,我们手工做就可以了,不需要那么麻烦,除非你大批量解锁。

第三步,恢复原厂设置,获取"GPP K"码。

所谓"GPP K"码就是我们前面提到的44位加密密钥,Vonage用于加密配置文件的,有了它我们就可以解密Vonage的配置文件,看到里面的用户名和密码,当然这是以备不时之需的,用于将来发生意外被重新锁定的时候再解锁用的。现在我们已经将用户名密码改成了我们自己的,所以不需要去偷看Vonage的了。

但大家要注意,"GPP K"码有两种,一种Vonage的,一种原厂的,我们需要的是原厂的,而原厂的"GPP K"码只有设备进行原厂复位以后才能获得。

具体恢复原厂的方法以及哪里copy"GPP K"码的方法请参考后面的西人贴。

第四步,关掉linksys设备自动获取配置的参数开关,让它永远也不会再去vonage服务器上取什么配置文件。

还是人狠啊,利用完了就把机器的命根子都咔嚓了,让它永远失去了某种能力(不过也要小心它再长出来,这个后面注意事项里再说)。

第五步,再将设备重新升级到最新版本,因为最新版本稳定很多,而且这种升级不会改变系统配置参数。

到此大功告成,你可以随意配置Voice参数,安心享用Voip大餐了。

4.解锁后的注意事项?

按照以上步骤解锁后,一般设备都不会再会被锁定,你断电重起设备,或者你按了设备屁股后面的"reset",都不会再导致设备被锁定,因为这些操作并不会修改前面第四步中我们关掉的那个自动升级参数。

除非你又做了第三步的原厂复位,并将设备连在互联网上,那设备会再去Vonage取配置文件,并将自己再锁住。

所以请大家不必太担心解锁的设备再被锁定,只要使用的时候请注意下面两点:

一是不要进行第三步的原厂复位操作;
二是要保存好你的"GPP K"码,以备不时之需。

5.参考文献(西人贴)

Linksys RT31P2 Unlock Methods

Linksys WRT54GP2 Unlock Methods

西人贴看起来可能比较费劲,lameee 正着手翻译工作,并根据自己这段时间的经验加以整理,不过工作量大点,请需要的朋友耐心等待些时日。

The end.

你可能感兴趣的:(Adapter)