Обманываем «Мегафон» или используем тарифный план для телефона в 3G-модеме Huawei E173
«Обманывать нехорошо» — скажете вы. На что я отвечу: «А поднимать цены на интернет хорошо?» Все дело в том, что единственный нормально работающий (в моей местности) оператор 3G-интернета «Мегафон» запретил использовать тарифный план «Интернет-S» в модемах (можно только в смартфонах или планшетах). Для справки: в тариф «Интернет-S» входит пакет 6 ГБ интернета, стоимость тарифа 300 рублей в месяц за 28 дней; следующий тариф, который можно использовать где угодно — «Интернет-M» — уже предлагает 12 ГБ трафика за 450 рублей. В моем случае 12 ГБ не расходуются, а переплачивать 150 рублей не хочется.
В этой статье мы будем использовать тариф «Интернет-S» в модеме Huawei E173. Модем, кстати, вставлен в роутер, так что вставлять СИМ в старый смартфон и питаться интернетом оттуда не предлагать, тем более у меня нет такого.
Все очень просто — надо заставить провайдера думать,что мы подключаемся к интернету со смартфона. Идентификация устройства происходит посредством всем известного IMEI (Mobile Equipment Identity — международный идентификатор мобильного оборудования, так нам подсказывает Вика Педия). «Что-то жареным запахло» — воскликнет догадливый читатель. Да, законодательно нехорошо менять IMEI. Но. Мы это делаем не у краденого мобильника, а у своего собственного модема. Да и вообще, нам, пиратам, можно)
Так что же нужно для смены IMEI у модема Huawei E173 (для E1550 способ тоже годится, нужно взять другую прошивку из архива)? Сразу оговорюсь — дашборд в статье не шью, свою прошивку в конце-концов не ставлю, модем уже разлочен, CD-диск с ПО отключен, потому что модем стоит в роутере.
- Прямые руки;
- Собссно, подопытный модем Huawei E173 — разблокированный для дальнейшей прошивки;
- Валидный IMEI от какого-нибудь смартфона. Где его взять? Можно сходить в «Евросеть» и стырить оттуда с какого-нибудь телефона, но проще взять отсюда программу и сгенерировать его самому;
- Специальная прошивка;
- Утилита ProcessExplorer из всем известного пакета Sysinternals;
- WinHEX или другой HEX-редактор, например этот.
- Опционально — утилита IMEI2HEX для конвертации IMEI в шестнадцатеричный вид, Datacard Unlocker для проверки IMEI.
- Опять же опционально — очищенный каталог временных файлов пользователя. Зачем — потом поймете.
В интернете есть аналогичная статья, но замена IMEI в ней проводится сразу в процессе прошивки (то есть сразу меняют IMEI и прошивают с подменой). У меня сложность возникла с поиском оригинального IMEI, поэтому я решил сначала прошить модем модифицированной прошивкой как она есть, а потом уже шить второй раз, подменив IMEI. Найдете сразу — шейте сразу)
Итак, начнем. Из модема вынимается сим и флеш-карта, модем подключается к ПК, от имени администратора запускается файл прошивки, например imei-recovery-template-huawei-e173-353238856958110, где куча цифр в конце — это изначально заданный IMEI, который мы будем потом искать и подменять (имя файла не надо менять!).
Перед началом прошивки создается резервная копия, а потом запускается сам процесс:
После прошивки восстанавливаются какие-то пользовательские данные, говорит что все ОК. У меня в конце выматерился на IMEI, но все поменялось.
Перетыкиваем модем. Можно проверить IMEI программой Datacard Unlocker (скриншот примерный)
Теперь начинается самое вкусное… Запускаем с правами администратора второй раз программу для прошивки модема. Также запускаем с правами администратора Process Explorer и находим в списке процесс прошивальщика. В контекстном меню процесса находим пункт «Suspend» (нажимать пока не надо, это репитиция)
Запускаем процесс прошивки и на самом начале непосредственной прошивки
говорим процессу прошивки «Suspend» (Змэрзни) в программе Process Explorer. Далее идем в каталог временных файлов пользователя. Быстро попасть можно вызвав окно «Выполнить» (Win+R) и написав %temp% — ОК. Из той кучи (а я в начале предупреждал) находим самый свежий файл размером около 15 МБ с коротким шестнадцатеричным именем и расширением .tmp. Открываем его и ищем IMEI 353238856958110, но он там будет в шестнадцатеричном виде. Если использовали прошивку из архива с другим IMEI — ищем соответствующий, но в шестнадцатеричном формате без пробелов. Преобразовать IMEI в HEX-формат поможет программа IMEI2HEX, или можно сделать это онлайн на сайте 3Ginfo. Для IMEI 353238856958110 это будет 08 3A 35 32 88 65 59 18 01 (вводим без пробелов, первое 08 можно вообще не трогать, это значение всегда и везде постоянное и некоторыми программами конвертации не учитывается.)
Далее заменяем на нужный нам IMEI — генерируем его программой HTC HD7 IMEI Generator
Конвертируем его в HEX любым удобным способом. Для примера, IMEI 352811041299284 будет иметь вид 08 3A25180114922948. Осталось только подменить его в HEX редакторе и сохранить изменения.
Размораживаем процесс прошивки — там где мы нажимали «Suspend», тыкаем «Resume», заканчиваем процесс прошивки, прошиватор говорит что все ОК, новый IMEI такой-та (скриншот не мой, взят для примера)
Передергиваем модем, смотрим тем же Datacard Unlocker новый IMEI — вуаля! Ставим сим, идем в личный кабинет «Мегафон», подключаем опцию «Интернет-S», пихаем модем куда нам надо и радуемся. Можно в конце перешить модем оригинальной прошивкой, но и эта работает ничуть не хуже.
Естессссно, данная статья публикуется лишь для ознакомления, все делается на свой страх и риск бла-бла-бла.
12 Comments
Дорогой автор, спасибо тебе за подробную инструкцию. Благодаря тебе у меня получилось поменять IMEI! P.S. Единственное что меня смутило, это то, зачем ты прошивал модем 2 раза. Первую прошивку можно не выполнять, ведь IMEI можно было узнать из приложения Datacard Unlocker, как ты сам и писал.
Как роутеры Keenetic Hero 4G и Runner 4G притворяются смартфонами
Знакомясь с Keenetic Hero 4G и Runner 4G, я случайно наткнулся на их странное умение работать с тарифами, не очень предназначенными для модемов и роутеров. Решил немного изучить данный феномен, а заодно и новую часть меню Keenetic OS, посвященную модему.
Следует заметить, что модем сообщает нам немало интересного. Нельзя сказать, что информация уникальна, но, будучи собранной в одном месте, дает почти исчерпывающую картину.
Мы видим частоты, на которых работает модем, номер band’а, идентификатор базовой станции, расстояние до нее и, что немаловажно, ширину канала. Максимальная скорость на модеме Snapdragon X5 составляет 150/50 Мбит/с (LTE Cat.4), но эти показатели достижимы только при канале 20 МГц. А такой вам с наибольшей вероятностью предложит только Мегафон, потому что у него ресурсы в сетях LTE посерьезнее, чем у коллег по бизнесу. На 15 и даже 10 МГц работать тоже будет. Но медленнее.
Еще модем сообщает полезную информацию об антеннах. Наверное, при работе с родной парой она поможет средне, а вот при подключении внешних – весьма. Читатель Петр прислал полезную памятку, которая позволит понять значение выдаваемых модемом цифр.
Клиентское устройство (любое) не может выбирать, к какой базовой станции подключиться. Это решение всегда на стороне сети. Но в случае Keenetic есть интересная лазейка. Например, у меня около дома есть две базовых станции Билайна – одна умеет Band 7, а другая Band 3. Чаще всего меня кидает на Band 7, но там ширина канала 10 МГц и скорость очень так себе. В настройках Keenetic’ов я могу вообще отключить Band 7, и тогда сети придется подключать меня к быстрой Band 3 с шириной канала 15 МГц. Круто? Да не то слово!
О такой мелочи, как выбор между подключением по 3G или 4G, наверное, даже говорить не стоит. Это, конечно, есть.
Также, как и на всех Кинетиках, можно определять – через какой источник интернета питается конкретное устройство. Да, можно ноутбук через модем, а телевизор – через стационарного провайдера. Зачем такое нужно? Да понятия не имею 😊 Но, судя по всему, люди придумывают соответствующие сценарии. А красноглазые сектанты-микротикеры до сих пор уверены, что кроме их кумира на такое никто не способен.
У Keenetic OS на ноябрь 2020 года есть особенность: она постоянно пингует модем, и если у вас тариф с посуточной оплатой (как у меня, мегафоновский «Закачайся! В любой момент»), денежки будут сниматься каждый день. В будущем может придумают примочку, но пока – так. Аккуратнее выбирайте тариф для резервного канала.
Посмотрите видеоверсию, там больше деталей в динамике
Видишь роутер? А это модем!
Настоящие модемные тарифы относительно дороги. Конечно, 1000 рублей в месяц за безлимит – это по мировым меркам смешно, но по нашим – ощутимо. Особенно когда операторы предлагают безлимиты для смартфонов ощутимо дешевле.
Есть целая индустрия перешивки USB-модемов смартфонными IMEI и установки подходящих TTL. Работает это? В общем, да. Но в новых Keenetic ничего мудрить не требуется. Все операторы абсолютно уверены, что их сим-карта работает в смартфоне.
Почему так? Наверное, потому, что по IMEI роутер пока пробивается в базах, как смартфон. Keenetic отправлял номера куда следует, но то ли мешок у почтальона был худой, то ли на почте потеряли… В общем, пока лафа. У Билайна на тарифе «Близкие люди 3» с безлимитным интернетом в Кинетике все работает на полной скорости, хотя, по идее, в роутере должно резаться до 4 Мбит/с. В сети Yota со смартфонной симкой поначалу все работало отлично даже без включенной раздачи интернета, но потом таки заругалось и попросило денег. Но! Судя по вывалившемуся сообщению, Yota считает роутер смартфоном. И за раздачу интернета с него просит гораздо гуманнее, чем за модемный тариф.
На МТС, правда, этот фокус не прокатит, потому что оператор научился не IMEI проверять, а сам трафик. И если «смартфон» постоянно обращается к серверам обновлений Windows или Mac OS, волшебство мигом закончится.
Нельзя исключать, что праздник внезапно прекратят, и все операторы увидят в Hero 4G и Runner 4G именно роутеры. Больше того, если над TTL можно издеваться, сколько угодно, то вот IMEI поменять без паяльника и такой-то матери не выйдет.
Итого
В комментариях к первой статье часто звучало – ну нафига нужен встроенный модем, когда и USB-свисток норм.
Про размеры антенн я уже писал – ну не могут булавки в USB-модеме ловить достаточно хорошо без внешних примочек. Если только базовая станция под окном, но такое за городом бывает нечасто.
Плюс встроенного модема в том, что он встроен в общую инфраструктуру платформы. Вы знаете о нем и о сети достаточно много, чтобы принимать правильные решения. Ну и стабильность все же другая. Никаких перегревов и отваливаний.
Я вчера из интереса целый день сидел с основного компьютера через Hero 4G. Работал, играл. И, знаете, никакой серьезной разницы с кабелем. Да, пинг в «Танках» около 40 мс вместо привычных 4-5. Но на качество игрового процесса это не влияет. Нормально все.
Замечу, что преимущества интегрированного модема относятся не только к продукции Keenetic. Если помните, летом у меня в саратовском домовладении трудился TP-Link Archer MR600, и мы были довольны друг другом. Но по объему информации о соединении и количеству настроек Keenetic, конечно, может предложить больше.
Мобильный интернет прямо на глазах теряет элемент… неожиданности. С толковым роутером (и в хорошо построенной сети) можно получить пользовательские впечатления не хуже, чем от «стационарного», проводного канала. Качественных решений и тарифов появляется все больше.
Главное, чтобы мы скорее начали снова пользоваться ими по желанию, а не вынужденно.