Wifiルータ FON2405E のプライベート用SSID MyPlace のパスフレーズが4時間(14402秒)でクラックできた。 
前回はクラックまで 11 時間掛かっている。前回5秒/pin だったが,今回は reaver のオプションを変更して,2秒/pin に高速化できている。(-d 0 –S を追加)
reaver –i mon0 –b [BSSID] –d 0 –S –vv
実行環境
OS: BackTrack 5 R1(BT5), reaver v1.4,
Wifiアダプタ: rt73usb
Wifiアダプタを monitor モードにする。(airmon-ng start wlan0)
すぐに reaver を実行すると,associate に失敗する。
なぜかわからないが,wicd を起動して FON の MyPlace にコネクト操作すると,reaver の associate が成功する。(メニュー -> internet –> wicd network manager)
コネクトはパスフレーズ不明なので当然失敗するが,その後 reaver を実行したら associate が成功した。
reaver のインストール(apt-get install reaver)
頻繁に更新されているので,最新のソースをダウンロードして,コンパイルした方がいいかもしれない。BT5 なら追加なしでコンパイルできる。
ソフトバンクが iPhone のおまけで配布したFON2405E は,出荷時にセキュリティ設定済のようだ。 
FONの管理画面には,WPS に関する設定項目が見当たらないので無効にできない。
WPS が有効であれば,4時間の総当たり攻撃で,セキュリティ設定情報がクラックできてしまう。ファーム更新の項目もないので,強化ファームの導入もできない。
オリジナルファームでは,パスフレーズを定期的に変更する等しか,対処方法がなさそうだ。
ファームをオリジナルから書き換えるには,分解して基板のシリアルに接続するしかない。
http://royalwin.blog.so-net.ne.jp/2011-12-20
(難度高)
FON2405E の外観 