WN-G300DGR を入手した。
IODATAから最新ファーム 1.11 をダウンロードして適用した上で,reaver-wps で攻撃してみた。
WPAのパスフレーズが5時間10分でクラックできた,
最新のファームでも,脆弱性が対策されていない。
WN-G300DGR は,SoCチップが Ralink RT3052F で,flashが 4MB なので,同じチップの Buffalo WHR-G300N と同様にすれば OpenWrt が動くかもしれない。
ギガビットLANとUSBコネクタ付なので,OpenWrt化できれば非常に便利だ。
分解は,トルクスドライバで2本のネジを外せば簡単にできる。
基板にアンテナコネクタが2口あるが接続はない。基板にアンテナが貼りついているみたいだ。
基板にシリアルのピンホールがあるので,シリアル接続できそうだ。