IODATA WN-G300DGR reaver-wps WPSブルートフォース攻撃

WN-G300DGR を入手した。
IODATAから最新ファーム 1.11 をダウンロードして適用した上で，reaver-wps で攻撃してみた。
WPAのパスフレーズが5時間10分でクラックできた，

最新のファームでも，脆弱性が対策されていない。

WN-G300DGR は，SoCチップが Ralink RT3052F で，flashが 4MB なので，同じチップの Buffalo WHR-G300N と同様にすれば OpenWrt が動くかもしれない。
ギガビットLANとUSBコネクタ付なので，OpenWrt化できれば非常に便利だ。

分解は，トルクスドライバで2本のネジを外せば簡単にできる。
基板にアンテナコネクタが2口あるが接続はない。基板にアンテナが貼りついているみたいだ。
基板にシリアルのピンホールがあるので，シリアル接続できそうだ。