无线电攻击初探(I) - 教学文档

一、无线电基础知识

1.1 无线电发展简史

1895年：马可尼首次实现无线电通信
1901年：跨大西洋无线电通信成功
20世纪：无线电技术快速发展，应用领域不断扩大

1.2 无线电频谱

频率范围：3Hz-300GHz
主要频段：
- 低频(LF): 30-300kHz
- 中频(MF): 300kHz-3MHz
- 高频(HF): 3-30MHz
- 甚高频(VHF): 30-300MHz
- 特高频(UHF): 300MHz-3GHz
- 超高频(SHF): 3-30GHz
- 极高频(EHF): 30-300GHz

二、无线电攻击基础

2.1 常见无线电攻击类型

信号拦截(Interception)
- 被动监听通信内容
- 需要解调目标信号
信号干扰(Jamming)
- 阻断正常通信
- 可分为连续波干扰和脉冲干扰
信号欺骗(Spoofing)
- 伪造合法信号
- 常见于GPS欺骗等场景
重放攻击(Replay Attack)
- 记录并重放有效信号
- 常用于门禁系统攻击

2.2 无线电攻击工具

硬件工具
- RTL-SDR (软件定义无线电)
- HackRF One
- USRP (通用软件无线电外设)
- YardStick One
- Proxmark3 (RFID攻击专用)
软件工具
- GNU Radio
- SDR#
- Audacity (音频分析)
- GQRX
- URH (Universal Radio Hacker)

三、无线电攻击实战

3.1 信号捕获与分析

设备准备
- RTL-SDR接收器
- 适当的天线
- 电脑安装SDR软件

信号捕获步骤

1. 连接SDR设备
2. 打开SDR软件(SDR#/GQRX)
3. 设置中心频率
4. 调整增益和带宽
5. 开始捕获信号

信号分析技术
- 频谱分析
- 瀑布图观察
- 解调方式尝试(AM/FM/ASK/FSK等)

3.2 常见攻击案例

无线键盘嗅探
- 工作频率：2.4GHz
- 使用工具：Ubertooth/HackRF
- 攻击流程：
```
1. 捕获键盘信号
2. 分析信号特征
3. 解码按键数据
```
汽车钥匙重放攻击
- 频率范围：315MHz/433MHz
- 使用工具：YardStick One
- 攻击流程：
```
1. 记录解锁信号
2. 分析信号编码
3. 重放信号解锁
```
无线门禁系统攻击
- 常见协议：RFID/125kHz/13.56MHz
- 使用工具：Proxmark3
- 攻击方法：
  - 克隆合法卡片
  - 重放有效信号
  - 暴力破解弱加密

四、防御措施

4.1 技术防御

加密通信
- 使用AES等强加密算法
- 实现端到端加密
跳频技术
- 频率动态变化
- 增加拦截难度
信号认证
- 数字签名验证
- 防止重放攻击
物理防护
- 法拉第笼屏蔽
- 限制信号传播范围

4.2 管理防御

定期更换密钥
禁用不必要无线功能
监控异常无线活动
员工安全意识培训

五、法律与伦理

5.1 法律风险

未经授权拦截通信违法
干扰无线电通信属刑事犯罪
设备使用可能受管制

5.2 伦理准则

仅用于授权测试
不侵犯他人隐私
不干扰关键通信
遵守当地法律法规

六、进阶学习资源

6.1 推荐书籍

《The Hacker's Guide to RF and Radio》
《Software Defined Radio for Engineers》
《RFID Hacking》

6.2 在线资源

Great Scott Gadgets官网
RTL-SDR博客
GNU Radio官方文档
Hackaday RF相关项目

6.3 社区与论坛

奇安信攻防社区
Reddit/r/RTLSDR
HackRF邮件列表
无线电爱好者论坛

七、实验环境搭建

7.1 基础实验环境

硬件配置
- RTL-SDR接收器
- 笔记本电脑
- 必要天线和线缆

软件安装

# Ubuntu示例
sudo apt install gqrx-sdr rtl-sdr
sudo apt install gnuradio gr-osmosdr

7.2 高级实验环境

HackRF配置

# 安装驱动
sudo apt install hackrf libhackrf-dev
# 验证设备
hackrf_info

GNU Radio环境

# 安装完整套件
sudo apt install gnuradio
# 运行测试
gnuradio-companion

八、常见问题解答

Q1: 如何选择合适的SDR设备？

初学者：RTL-SDR (经济实惠)
中级用户：HackRF One (收发功能)
专业研究：USRP (高性能)

Q2: 无线电攻击是否容易被发现？

被动监听难以被发现
主动发射可能被频谱监测发现
建议在合法授权范围内测试

Q3: 如何判断信号是否加密？

观察信号特征
尝试常见解码方式
分析数据模式(随机性高可能加密)

Q4: 无线电攻击需要哪些数学知识？

基础信号处理
傅里叶变换
数字调制理论
信息论基础

九、总结

无线电安全是信息安全的重要组成部分，随着IoT设备的普及，无线电攻击面不断扩大。本教程介绍了无线电攻击的基础知识、工具和实战方法，同时也强调了防御措施和法律风险。建议学习者在合法授权范围内进行实践，并持续关注无线电安全领域的最新发展。

无线电攻击初探(I) - 教学文档一、无线电基础知识 1.1 无线电发展简史 1895年：马可尼首次实现无线电通信 1901年：跨大西洋无线电通信成功 20世纪：无线电技术快速发展，应用领域不断扩大 1.2 无线电频谱频率范围：3Hz-300GHz 主要频段：低频(LF): 30-300kHz 中频(MF): 300kHz-3MHz 高频(HF): 3-30MHz 甚高频(VHF): 30-300MHz 特高频(UHF): 300MHz-3GHz 超高频(SHF): 3-30GHz 极高频(EHF): 30-300GHz 二、无线电攻击基础 2.1 常见无线电攻击类型信号拦截(Interception) 被动监听通信内容需要解调目标信号信号干扰(Jamming) 阻断正常通信可分为连续波干扰和脉冲干扰信号欺骗(Spoofing) 伪造合法信号常见于GPS欺骗等场景重放攻击(Replay Attack) 记录并重放有效信号常用于门禁系统攻击 2.2 无线电攻击工具硬件工具 RTL-SDR (软件定义无线电) HackRF One USRP (通用软件无线电外设) YardStick One Proxmark3 (RFID攻击专用) 软件工具 GNU Radio SDR# Audacity (音频分析) GQRX URH (Universal Radio Hacker) 三、无线电攻击实战 3.1 信号捕获与分析设备准备 RTL-SDR接收器适当的天线电脑安装SDR软件信号捕获步骤信号分析技术频谱分析瀑布图观察解调方式尝试(AM/FM/ASK/FSK等) 3.2 常见攻击案例无线键盘嗅探工作频率：2.4GHz 使用工具：Ubertooth/HackRF 攻击流程：汽车钥匙重放攻击频率范围：315MHz/433MHz 使用工具：YardStick One 攻击流程：无线门禁系统攻击常见协议：RFID/125kHz/13.56MHz 使用工具：Proxmark3 攻击方法：克隆合法卡片重放有效信号暴力破解弱加密四、防御措施 4.1 技术防御加密通信使用AES等强加密算法实现端到端加密跳频技术频率动态变化增加拦截难度信号认证数字签名验证防止重放攻击物理防护法拉第笼屏蔽限制信号传播范围 4.2 管理防御定期更换密钥禁用不必要无线功能监控异常无线活动员工安全意识培训五、法律与伦理 5.1 法律风险未经授权拦截通信违法干扰无线电通信属刑事犯罪设备使用可能受管制 5.2 伦理准则仅用于授权测试不侵犯他人隐私不干扰关键通信遵守当地法律法规六、进阶学习资源 6.1 推荐书籍《The Hacker's Guide to RF and Radio》《Software Defined Radio for Engineers》《RFID Hacking》 6.2 在线资源 Great Scott Gadgets官网 RTL-SDR博客 GNU Radio官方文档 Hackaday RF相关项目 6.3 社区与论坛奇安信攻防社区 Reddit/r/RTLSDR HackRF邮件列表无线电爱好者论坛七、实验环境搭建 7.1 基础实验环境硬件配置 RTL-SDR接收器笔记本电脑必要天线和线缆软件安装 7.2 高级实验环境 HackRF配置 GNU Radio环境八、常见问题解答 Q1: 如何选择合适的SDR设备？初学者：RTL-SDR (经济实惠) 中级用户：HackRF One (收发功能) 专业研究：USRP (高性能) Q2: 无线电攻击是否容易被发现？被动监听难以被发现主动发射可能被频谱监测发现建议在合法授权范围内测试 Q3: 如何判断信号是否加密？观察信号特征尝试常见解码方式分析数据模式(随机性高可能加密) Q4: 无线电攻击需要哪些数学知识？基础信号处理傅里叶变换数字调制理论信息论基础九、总结无线电安全是信息安全的重要组成部分，随着IoT设备的普及，无线电攻击面不断扩大。本教程介绍了无线电攻击的基础知识、工具和实战方法，同时也强调了防御措施和法律风险。建议学习者在合法授权范围内进行实践，并持续关注无线电安全领域的最新发展。