【Buffalo WHR-G300N OpenWrt reaver-wps 成功】

WHR-G300N(OpenWRT)で，なんとか reaver が動作した。

2時間53分でWPA PSK をクラックした。

ブログをしばらく更新してなかったが，OpenWRT の勉強は続けていた。
（オープンダブリュ―アールティーと読む）
組み込み Linux の知識がないので，なかなかうまくいかない。

reaver-wps はビックエンディアンでは動かないことが経験的に分かっているので，秋葉のソフマップリユース館で，リトルエディアンのCPUが載っている Buffalo WHR-G300N を購入した。

基板のシリアルにUSBシリアル変換モジュールをつないだ。

WHR-G300N は，CPU が Ralink RT3052 384MHz でメモリは32MB 搭載している。
WHR-G54S でも reaver が動くが，200MHz，16MB と非力なので，クラックの途中でハングした。
ただし，WHR-G300N の OpenWRT 移植はまだ不完全で。ファイルの変更が保持されない。
また，最新のリビジョンでは無線が動かない。
よって，リビジョン30645をビルドした。
＜ビルド方法＞

svn co svn://svn.openwrt.org/openwrt/trunk/ -r30645

make menuconfig
target system -> rt2880/rt3xxx
subtarget -> rt305x based board
target profile -> default profile
target images -> squashfs

make kernel_enuconfig
kernel hacking ->default kernel command string
console=ttyS1,57600 rootfstype=squashfs,jffs2 board=WHR-G300N

kernel haking は以下を参照した。
https://forum.openwrt.org/viewtopic.php?pid=100568#p100568

target/linux/ramips/files/arch/mips/ralink/rt305x/mach-nw718.c の最終行に，何故かRAMIPS_MACH_WHR_G300Nと書かれており，board NW718で起動してしまうので，赤字のとおり修正した。

MIPS_MACHINE(RAMIPS_MACH_WHR_G300N, "NW718", "Netcore NW718", nw718_init);
↓↓↓
MIPS_MACHINE(RAMIPS_MACH_NW718, "NW718", "Netcore NW718", nw718_init);

＜reaver aircrack-ng＞
aircrack-ng と reaver の組み込みは，以下の記事と同様。
http://royalwin.blog.so-net.ne.jp/2012-05-01

＜ファームウェア書き換え＞
コンパイルが終わると bin/ramips/openwrt-ramips-rt305x-whr-g300n-squashfs-sysupgrade.bin ができるので，/tftpboot/firmware.bin にコピーする。
起動時に #4 を選んで，プロンプトで以下のコマンドを実行する。

run ut_fw

参考 http://www.dd-wrt.com/wiki/index.php/WHR-G300N

 ＜起動後の操作＞
/etc/config/wireless の option disabled をコメントアウトする。

wifi on
brctl delif br-lan wlan0

hostad のプロセスを kill する。 
ターゲットAPのessid, channel をセットする。

iwconfig wlan0 essid [essid] channel 6
ifconfig wlan0 up

airmon-ng でmonitor モードにする。

airmon-ng start wlan0

reaver の実行。ターゲットAPのbssidをセットする

reaver –i mon0 –b 00-11-22-33-44-55 –vv