开贴说说如何免费使用基于 DOCSIS 协议的宽带

目测大新闻。。先支持一波

前几年用过广电的宽带，貌似符合描述

先简单说一下 DOCSIS 协议的宽带，他的认证过程是怎么样的。
1. 上电自检
2. 搜索下行和上行的工作频率。
3. 向局端发送一个 DHCP 请求。
4. 局端收到后，回复一个内网 IP ， DHCP option 里面会包含一个配置文件下载地址。
5. 下载配置文件，然后就连线成功，可以正常上网了。

整个初始化完成以后，你接在 cable modem 后的路由器就能 DHCP 到公网的 IP 了。 cable modem 现在起对用户来说就是一个透明网桥。

聪明的你有没有想到整个认证过程的 bug 在哪里？

十年前广电有线通宽带就是这样的 闭路线接一个猫 现在应该没人用了吧

美国用这种的还很多…

欧洲用 DOCSIS 的还不少吧，现在是 3.0 了。

认证过程好像不是这样的，好像是证书认证的。

然后我把猫设为桥接口，猫后面的每个设备都可以获取到一个外网 IP...

dalao 要出大新闻了，先去买点瓜子，坐下观摩

是的,要证书认证和绑定 mac,弄得想换个猫都不行.

@JackyBao 可以自行修改配置文件？

@vibbow 没错， 3.0 的证书就是为了封堵这个漏洞，但是我肯定国内很多运营商还在用 1.1 。

所以这个方案可能适用于广电系统的宽带？？
杭州的比如 华数？
可是现在宽带都是光纤接入了。不是以前有线电视的同轴电缆了。会继续使用老的协议？

北京的有线宽带就是 docsis 3.0 上 50M 轻松

有些运营商虽然上了 3.x ，但用了不厂商同的设备，做证书什么的非常混乱，所以索性就没做 BPI

顺便说一句， docsis 就是玩 dhcp ， snmp 和 vlan 的游戏

如果 modem 可以成功 online ，可以试试发送一个 vendor class 为 docsis3.0:的 dhcp 请求，有很大几率进入猫网(准确来说应该是猫的专属 vlan)，这里面很多机子开放 80/22/23/8080 之类的端口，而且口令几乎都是默认的(有些可以在运营商下发的配置文件中找到)；然后可以记下这些机子的 mac ，序列号，如果开放 22/23 甚至可以拿到 bpi 证书。

稍微看看下发配置文件内的 snmp 组和来源 ip 段，如果条件允许，用 snmp 可以轻轻松松轮循一个段

目测要拆机，上 jtag ....... 和光猫的玩法一样。 不过一般这种盒子都有外置串口（东方有线的就有），能直接打通这个串口 玩的门槛会降低不少。

作为一个给广电做过 cable modem 的人看不下去了。
1. cable modem 局端设备 cmts 一般是基于 Mac 地址认证 cable modem ，只有在白名单（开户）内的设备才能上线，否则协商过程中直接拒绝上线（在楼主的第 2 步和第 3 步之间）
2. 确实也有像楼主说的部分运营商不做 Mac 地址认证，因为要沿用其他的网管计费系统，这种一般用 PPPoE 做计费认证，不通过 PPPoE 的设备取决于具体 cmts 的 ACL ，一般是访问不了任何地址的（包括 cm 内网）。
3. 国内目前最低用到 docsis2.0 协议， docsis2.0 同样支持 bpi 认证，证书的 cn 字段是设备的 Mac 地址，设备和证书都分为欧标和美标，欧美的 docsis 控制了设备的唯二两个根证书，所有厂商的设备证书都要向他们买。买来之后设备的证书链是设备提供商生产的时候直接写入 cable modem 里面，普通的 SNMP 节点是读不出（私钥）来的。
4. 华数、天威、歌华、其他几乎各个省市的 cable 运营商（广电）都有我们的设备在出货，漏洞是有一些，但是不会有这么大范围的
5. cable modem 里面也是有防火墙的，防火墙的配置一般根据配置文件里面写的来处理，源地址、目的地址、协议号、源端口号、目的端口号、数据包的任何字段和特征都可以检测并做相应处理。能精确到给每一个 cable modem 的 Mac 地址分配一个不同的配置文件。

话说楼主这个 docsis 的基础知识自学得非常不错，不知道有没有兴趣从事这方面的具体工作，坐标深圳～急需

大新闻帖硬生生被歪成了挖人帖↑

@liyvhg 我就说一点， mac 地址是可以伪造的。
然后局端发回的配置文件，谁规定 cable modem 就一定应用你的配置文件呢？

具体我后面会讲，请听我慢慢分析。

听说过 Forceware 吗？

我就关心深圳天威能用不