近来有江西南昌用户反映在使用中国电信“星空极速”软件进行ADSL拨号上网时，采用我们先前网站介绍过的破解方案，仍然无法解决路由器的使用问题。

限制机制

经过我们分析研究，了解到南昌电信用户所安装的“星空极速”软件拨号程序使用CHAP认证模式，CHAP模式的密码以散列值的形式存在，不像PAP模式那样是简单的明码，因此无法通过抓封包来找到实际密码。

另外，通过研究和实验我们发现，南昌电信的“星空极速”主要是对用户帐号修改，不对用户密码采取加密处理。所以，我们仍然可以通过修改用户名写入值的方式来解决问题。需要特别说明的是，“星空极速”在拨号时，不仅在帐号前添加了一段校验码字符，而且还添加了键盘无法输入的ASCII码rn（回车换行符）。

例如，原来拨号帐号是adsl12345,帐号密码是12345。在使用“星空极速”拨号成功后，软件程序在后台已经将该帐号更改成rn*****adsl12345。这时，再使用原帐号adsl12345已经无法在通过路由器拨号上网。即使找到了带“*****”的真实帐号，也无法通过Windows拨号来拨号上网，因为rn无法在Windows拨号的用户名栏中无法输入。不过，我们通过修改Vigor路由器配置值可以实现这一修改，使得Vigor路由器在这种环境下可以正确拨号上网。

解决方案

第一步：

先要找到加到用户帐号前面的一段校验码字符。“星空极速”程序是在后台建立了一个PPPoE连接，可以通过Windows系统自带的事件查看器查看。如图所示：

 
点“事件查看器”中的“系统”，查找来源“RemoteAccess”的事件，可以在属性中查看描述“用户 9t04ibadsl12345 用设备 PPPoE8-0 与 ADSL 成功地建立了连接”的字样，其中adsl12345是用户原始帐号，9t04ib就是加密校验码。因此9t04ibadsl12345才是真实用户帐号。

第二步：

由于特殊字符ASCII码rn，无法用键盘输入实现，因此不能通过手动修改用户帐号进行路由器拨号连接。经过分析，实现rn特殊字符的输入只需在真实用户帐号前添加%0D%0A即可。根据这种情况，我们修改了路由器管理页面的登录地址加以解决。

如：http://192.168.1.1/cgi-bin/inet14.cgi?
PPPoE=1&sDOutISP1=&sDOutUser1=%0D%0A9t04ibadsl12345&sDOutPass1=12345
&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=PAP%20or%20CHAP&chkAwys=
1&sDialOutIdleTOut1=-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iWanSpeedRate=0&submit=++OK++
 

请参考下列不同路由器型号URL（路由器默认IP地址192.168.1.1）

Vigor2104/2104P
http://192.168.1.1/cgi-bin/inet14.cgi?
PPPoE=1&sDOutISP1=&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码
&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=PAP%20or%20CHAP&chkAwys=
1&sDialOutIdleTOut1=-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iWanSpeedRate=0&submit=++OK++

Vigor2200E+
http://192.168.1.1/cgi-bin/inet14.cgi?
PPPoE=1&sDOutISP1=&sDOutUser1=%0D%0A 真实用户帐号&sDOutPass1=帐号密码&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=PAP+or+CHAP&chkAwys=
on&sDialOutIdleTOut1=-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iWanSpeedRate=0&submit=++OK++

Vigor2910
http://192.168.1.1/cgi-bin/inet14.cgi?
PPPoE=1&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码&nSch1=&nSch2=&nSch3=&nSch4=&WDetection=0&sTTLshow=255&sDialOutPPPAuth0=
PAP+or+CHAP&sDialOutIdleTOut1=-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iLan2MAC=
0&sLan2MAC0=00&sLan2MAC1=50&sLan2MAC2=7F&sLan2MAC3=33&sLan2MAC4=
41&sLan2MAC5=F5&iInetWanIdx=1&submit=%C8%B7%B6%A8

Vigor2950
http://192.168.1.1/cgi-bin/inet14.cgi?
PPPoE=1&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码
&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=PAP+or+CHAP&sDialOutIdleTOut1=
-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iLan2MAC=0&sLan2MAC0=00&sLan2MAC1=
50&sLan2MAC2=7F&sLan2MAC3=C0&sLan2MAC4=29&sLan2MAC5=01&iInetWanIdx=
1&submit=%C8%B7%B6%A8

VigorPro5500
http://192.168.1.1/cgi-bin/inet14.cgi?
PPPoE=1&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=PAP+or+CHAP&sDialOutIdleTOut1=
-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iLan2MAC=0&sLan2MAC0=00&sLan2MAC1=
50&sLan2MAC2=7F&sLan2MAC3=C1&sLan2MAC4=22&sLan2MAC5=2D&iInetWanIdx=
1&submit=%C8%B7%B6%A8

VigorPro100
http://192.168.1.1/cgi-bin/inet14.cgi?
PPPoE=1&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码&nSch1=&nSch2=&nSch3=&nSch4=&sBBandMode0=None&sDialOutPPPAuth0=
PAP+or+CHAP&sDialOutIdleTOut1=-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iLan2MAC=
0&sLan2MAC0=00&sLan2MAC1=50&sLan2MAC2=7F&sLan2MAC3=28&sLan2MAC4=
6E&sLan2MAC5=13&iInetWanIdx=2&submit=%C8%B7%B6%A8

VigorPro200B 此型号比较特殊 ( V2.6.4版本为例）

用WAN1口作PPPoE拨号时，如果WAN2没有启用：
http://192.168.1.1/cgi-bin/inet14.cgi?
WANNumber=WAN1&IntAccMode=0&WAN2IntAccMode=0&AccMod=0&PPPoE=1&sDOutISP1=
&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码&nSch1=&nSch2=&nSch3=&nSch4=
&sDialOutPPPAuth0=PAP+or+CHAP&sDialOutIdleTOut1=180&sDOutFixIP1=No&sDOutFixIPAddr1=
&iWanSpeedRate=0&WAN2ModBod=0&submit=%C8%B7%B6%A8

用WAN1口作PPPoE拨号时，如果WAN2也同时启用（备份模式）
http://192.168.1.1/cgi-bin/inet14.cgi?
WANNumber=WAN1&IntAccMode=0&WAN2IntAccMode=0&AccMod=0&PPPoE=1&sDOutISP1=
&sDOutUser1=%0D%0A真实用户帐&sDOutPass1=帐号密码
&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=PAP+or+CHAP&sDialOutIdleTOut1=
180&sDOutFixIP1=No&sDOutFixIPAddr1=&iWanSpeedRate=0&WAN2ModBck=
1&WAN2ModBod=0&submit=%C8%B7%B6%A8

用WAN1口作PPPoE拨号时，如果WAN2也同时启用(负载平衡模式）
例如：速率比率WAN1：WAN2 =3：5
http://192.168.1.1/cgi-bin/inet14.cgi?
WANNumber=WAN1&IntAccMode=0&WAN2IntAccMode=0&AccMod=0&PPPoE=1&sDOutISP1=
&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=
PAP+or+CHAP&sDialOutIdleTOut1=180&sDOutFixIP1=No&sDOutFixIPAddr1=
&iWanSpeedRate=0&WAN2ModLdB=1&WAN1RateRatio=3&WAN2RateRatio=5&WAN2ModBod=
0&submit=%C8%B7%B6%A8


用WAN2口（备份模式）作PPPoE拨号时，无论WAN1有没有启用：
http://192.168.1.1/cgi-bin/inet14.cgi?
WANNumber=WAN2&IntAccMode=0&WAN2IntAccMode=0&AccMod=0&PPPoE=1&sDOutISP1=
&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=PAP+or+CHAP&sDialOutIdleTOut1=
-1&sDOutFixIP1=No&sDOutFixIPAddr1=&iWanSpeedRate=0&WAN2ModBck=
1&WAN1RateRatio=1&WAN2RateRatio=1&WAN2ModBod=0&WAN1InputRate=
0&WAN1OutputRate=0&submit=%C8%B7%B6%A8

用WAN2口（负载平衡模式）作PPPoE拨号时，无论WAN1有没有启用：
例如：速率比率WAN1：WAN2 =1：1
http://192.168.1.1/cgi-bin/inet14.cgi?
WANNumber=WAN2&IntAccMode=0&WAN2IntAccMode=0&AccMod=0&PPPoE=1&sDOutISP1=
&sDOutUser1=%0D%0A真实用户帐号&sDOutPass1=帐号密码
&nSch1=&nSch2=&nSch3=&nSch4=&sDialOutPPPAuth0=
PAP+or+CHAP&chkAwys=on&sDialOutIdleTOut1=-1&sDOutFixIP1=No&sDOutFixIPAddr1=
&iWanSpeedRate=0&WAN2ModBck=1&WAN2ModLdB=1&WAN1RateRatio=1&WAN2RateRatio=
1&WAN2ModBod=0&WAN1InputRate=0&WAN1OutputRate=0&submit=%C8%B7%B6%A8