我正在对物联网测试工具进行一些研究,并遇到了可以从 1 MHz 到 6 GHz 传输和接收的 HackRF One。因此,我认为它可以分析许多协议,但我无法在任何地方找到它们的列表。例如,它能否分析(和利用)Zigbee、Z-Wave、LoRaWAN、RFID 和 NFC?为什么没有列表,因为协议太多了?那么,HackRF 是不是更通用的嗅探器?
我还遇到了一些特定的协议嗅探器,例如 Suphacap Z-Wave Sniffer 和 Proxmark 等。这些与 HackRF 相比有什么优势?最好的选择是从 HackRF 开始,然后在必要时根据当前渗透测试的需要购买特定的嗅探器?
我想知道这一点,因为这样我就知道可以为渗透测试买哪些设备。
从嗅探 POV、HackRF One 以及许多其他 SDR 为您提供无线电波处理能力。这意味着您可以调谐到宽频带并捕获信号。然后你用它做什么通常超出了 SDR 的范围。
您总是可以尝试自己处理信号(例如使用GnuRadio)并为相应协议编写一个解码器(如果解码器已经可用,则使用Wireshark)。随着 HackRF One 的流行,通常有一些解决方案可供使用,例如这个 Z-Wave 工具声称默认支持它。
我没有使用特定协议嗅探器的实践经验(请纠正我),但我希望它们能够轻松提供承诺的功能,同时阻止您轻松执行任何不受支持的操作(例如捕获新的/调整的版本协议或调谐到与平时不同的频率)。
传统收音机的工作原理是具有仅调谐感兴趣频率的电子电路。无线电的硬件使用滤波器和其他技术来修改信号,以便只输出所需的波。电路负责分离左右立体声信号、滤除边带、接收 AM 或 FM 等;它们最终会输出通常会发送到扬声器的模拟信号。这使得专用无线电非常擅长接收它所设计的那种信号,但仅此而已。
软件定义无线电 (SDR) 的工作原理是接收非常宽的无线电频谱作为数据,然后处理该频带内的数据以挑选出单独的信号。接收 AM 或 FM、过滤边带、选择带宽等是软件的问题。SDR 几乎可以接收任何可以发送的内容。类似地,SDR 发射器可以使用软件来组装所需的任何复杂信号并将其输出。HackRF One 既是 SDR 接收器又是发射器。
还有第三种收音机:软件控制的收音机。这些基于将其无线电调谐到由传入的参数选择的指定频率的芯片。这些参数不仅选择无线电模式,例如频率、AM、FM 等,而且还旨在解释 RF 信号和直接输出接收到的数据。这些芯片专为廉价的消费者遥控器而设计,通常包括接收器和发射器,用于在设备及其遥控器中安装相同的芯片,使用相同的参数。这些是非常便宜的收音机。
与任何事情一样,有很多选择。HackRF One 包含一个 SDR 发射器和一个 SDR 接收器,而典型的 RTL-SDR 只是一个接收器。HackRF One 的成本大约是优质 RTL-SDR 加密狗的十倍。因此,如果您只是想研究接收到的传输,RTL-SDR 是一个更经济的选择,通常是一个很好的起点。
如果您需要传输,还有一些便宜的软件控制无线电选择。Yardstick One 是一种射频黑客工具,包含一个软件控制的 CC1100 芯片,用于传输和接收小型数据消息,例如消费者遥控器和物联网数据。它们的成本不到 HackRF One 成本的三分之一。但它们是有限的——例如,你不能用它们来欺骗 GPS 信号。
大多数人从便宜的 RTL-SDR 开始,因为您可以以大约 20 美元的价格发现各种各样的信号;可用的开源软件范围从“即插即用”到“自动解释该信号中的数据”到“我正在攻读电子工程学位”。
人们接下来购买哪种收音机取决于他们的需求。人们通常希望接下来进行传输,但不知道无线电传输的非常严格的规则。你真的必须知道你在做什么;甚至可能需要业余无线电执照。
正如@stuchl4n3k 所说,HackRF One 是一种 SDR(软件定义无线电)解决方案。这意味着整个“协议”部分是在软件方面完成的。
这种解决方案的优点是它不限于一种用途:使用 HackRF One,可以创建:
缺点是,如果你的用例没有被开源 GnuRadio 软件覆盖,你可能需要自己做更多的工作来获得一个完全工作的分析器。