今天蓝莓无意中从谷歌上得知电信赠送的无线路由器有一个隐藏的超级管理员帐号，这个帐号可以使用许多隐藏功能，不过蓝莓试了下网上的默认密码nE7jA%5m，对蓝莓的路由根本不管用，而且网络上也并没有关蓝莓路由的破解方法(拆机的除外)。在这里蓝莓将破解路由的方法跟大家分享下，这里蓝莓使用的路由型号为RG100A-BA，不是这个型号的也建议你们看看，我估计电信无线路由的破解思路都是差不多的。6Jw红软基地

　　首先，在破解你的路由前果断的把电话线拔了，因为电信路由默认设置里有一项是每隔一段时间上报你路由的设置，并将路由的设置与服务器同步，而且网上有人说电信发现你在破解的话会封你的路由器，So为了安全起见，把电话线拔了好点。6Jw红软基地

　　下面使用电信提供给你的用户帐号进入路由器(这里蓝莓的路由的IP地址为http://192.168.1.1)，帐号一般为useradmin。进入之后我们打开http://192.168.1.1/backupsettings.conf这个链接，这个链接指向的就是路由器的配置文件，当你打开他后，浏览器默认会下载这个文件，如果你使用的是IE的话，或许会提示无法获取此文件，这时你只需使用下载工具，用下载工具下载上面的链接，下载完后使用记事本打开这个文件，搜索password，找到两个password夹着的那串字符(从头开始找，第一个就是)，那个就是密码，蓝莓的是 telecomadminXXXXX，这个就是超管的密码了，帐号默认为telecomadmin。用这个帐号密码登陆后转到远程控制页面，把远程控制服务器地址改掉，随便改成一个不存在的网址就可以了。不过蓝莓的路由器里修改完没有发现保存按钮，其实这个是因为电信将页面上的某些按钮隐藏掉了，我们只需打开远程控制的原网页修改即可，网址为：http://192.168.1.1/tr69cfg.html。6Jw红软基地

　　下面为了防止电信再次改回来，我们需要将超管和普通用户的密码改掉(或许电信也会使用这种方法获得超管的密码，为了保险起见)，普通用户密码可以直接在路由器用户管理里修改。而超管的密码需要在配置文件中修改，修改方法可以使用超管账号登陆，找到USB备份，插入U盘到路由器上，将配置文件配份下来，打开搜索超管的密码，搜索到后替换成你想要更改的密码就可以了。然后通过备份页的恢复配置，就更改完成了超管密码了。(蓝莓的路由器中备份出来的配置文件是经过加密了的，如果你会解密的话就在好不过了，解密配置文件，修改配置，最后一定要加密才能恢复。不过还有一个更简单的方法，就是直接修改刚开始下载下来的backupsettings.conf文件，这个就是正在使用的配置文件，直接将里面的原密码替换掉，就可以起到更改密码的作用，不过蓝莓路由器中上传的页面依旧被电信隐藏掉了，需要打开隐藏页面：http://192.168.1.1/updatesettings.html就可以上传了。)6Jw红软基地

　　修改完后就应该已经脱离了电信的魔爪了，除非电信偷偷在你的路由中安装了一个隐藏的后门。仔细看看，这个路由里的功能还不少喃，大家在修改前请记住一点，一定得找个记事本将原版的数据记录下来，否则修改错了，连不上网就悲剧了。6Jw红软基地

　　写到这里，估计大家都会有想问：蓝莓，你是怎么找到配置文件的地址，怎么找到隐藏页面的喃?呵呵下面开始讲解破解的思路：6Jw红软基地

　　首先查看登陆页面源码，看看源码中是否含有超管密码，在蓝莓路由的登陆页面中并没有密码。下面登陆useradmin帐号，继续查看源码，在源码中我发现一处地方爆出了超管的用户名为telecomadmin，看来电信没有更改超管帐号，但是密码