Bonjour,
Nous travaillons sur projet qui consiste à analyser les signaux radio de type 802.15.4 (ZigBee, 6loWPAN). Nous sommes débutants en RF et avons dû nous préparer longuement mais cela ne suffit évidemment pas…
Nous nous sommes équipés du matériel suivant :
- 1 BladeRF
- 1 antenne bas débit 100 – 1100MHz
- 1 antenne 2,4GHz que l’on pense incompatible avec notre BladeRF car son connecteur SMA de type filtage intérieur « sans » PIN central…
- 1 clé RZUSBStick (AVR2017) mais malheureusement non flashé (nous avons découvert ce prérequis trop tard…)
Nous utilisons les logiciels suivants pour notre analyse :
- Kali Rolling (kernel 4.11.6-1kali1 – 2017-06-21)
- GNURadio 3.7.10
- Scapy-Radio 2.3.2-dev
Après avoir étudié le fonctionnement du protocoles 802.15.4 et testé plusieurs tutos (dont celui de la DEVCON 24) nous avons essayé de capter les signaux en 868MHz (avec notre seule antenne compatible) puis en 2,4GHz (sans antenne) mais n’avons reçu que quelques rares paquets « ackseq »… Nous supposons que nous devrions générer du trafic pour en recevoir mais sa maitrisons pas encore les graphes GRC (nous utilisons ceux déjà créés au mieux).
Nous aimerions avoir des conseils voir des pistes pour :
- Soit savoir comment recevoir plus de paquets avec scapy-radio et GNURadio)
- Soit avoir une nouvelle piste (matériel/logiciel/Tuto) pour intercepter et rejouer des signaux FR 802.15.4
Merci pour votre aide
Analyse de signaux RF 802.15.4
Règles du forum
Cette section est dédié a vos projets, descriptions et demandes d'aide.
Merci de limiter le nombre de sujet par projets.
Lorsqu'un sujet deviens long vous pouvez éditer le premier message pour maintenir à jour le descriptif et garder en lisibilité
Cette section est dédié a vos projets, descriptions et demandes d'aide.
Merci de limiter le nombre de sujet par projets.
Lorsqu'un sujet deviens long vous pouvez éditer le premier message pour maintenir à jour le descriptif et garder en lisibilité
Re: Analyse de signaux RF 802.15.4
bonjour
moi pas compétent du tout, notamment sur tout ce qui concerne la couche protocolaire et Scapy, mais en l'absence estivale des gourous de service, je vais tenter de donner quelques premiers éléments de réponse
plusieurs liens sur GNU Radio ont été réunis dans le fil
viewtopic.php?f=16&t=260&p=1224&hilit=gnu#p1224
si vous en trouvez d'autres du même calibre, n'hésitez pas à l'ajouter. Il y a déjà pas mal de choses à se mettre sous la dent avant de jouer au chaînage de blocs sous GRC
Coté antenne, rien ne vous interdit de bricoler vite-fait un adaptateur SMA/RP-SMA pour pouvoir utiliser votre aérien "incompatible". Reste qu'en matière de radio, il n'y a qu'un seul dieu, W1GHZ
http://www.w1ghz.org/antbook/contents.htm
et l'analyseur vectoriel est son prophète. En d'autres termes, une fois dépassées les premières phases de prise en main, il est vivement souhaitable de tailler et régler de véritables antennes avec vos dix doigts, surtout si vous envisagez de faire du wardriving/eavedroping sur des distances dépassant le test en chambre.
Sur cet aspect des choses, nous sommes nombreux au sein du Lab à pouvoir vous donner un coup de main.
je pense que F4GRX pourra vous fournir des infos sur la clef 2,4 GHz
Ces détails mis à part, le fait que vous utilisiez un SDR en réception -donc un récepteur capable d'enregistrer des signaux I/Q- vous permet donc de lancer une attaque en rejoue avec ces mêmes signaux I/Q. Sans même d'ailleurs utiliser nécessairement GnuRadio
pour le reste, mon niveau d'incompétence est largement atteint :-) don't shoot the looney
Amicalement
Marc
moi pas compétent du tout, notamment sur tout ce qui concerne la couche protocolaire et Scapy, mais en l'absence estivale des gourous de service, je vais tenter de donner quelques premiers éléments de réponse
plusieurs liens sur GNU Radio ont été réunis dans le fil
viewtopic.php?f=16&t=260&p=1224&hilit=gnu#p1224
si vous en trouvez d'autres du même calibre, n'hésitez pas à l'ajouter. Il y a déjà pas mal de choses à se mettre sous la dent avant de jouer au chaînage de blocs sous GRC
Coté antenne, rien ne vous interdit de bricoler vite-fait un adaptateur SMA/RP-SMA pour pouvoir utiliser votre aérien "incompatible". Reste qu'en matière de radio, il n'y a qu'un seul dieu, W1GHZ
http://www.w1ghz.org/antbook/contents.htm
et l'analyseur vectoriel est son prophète. En d'autres termes, une fois dépassées les premières phases de prise en main, il est vivement souhaitable de tailler et régler de véritables antennes avec vos dix doigts, surtout si vous envisagez de faire du wardriving/eavedroping sur des distances dépassant le test en chambre.
Sur cet aspect des choses, nous sommes nombreux au sein du Lab à pouvoir vous donner un coup de main.
je pense que F4GRX pourra vous fournir des infos sur la clef 2,4 GHz
Ces détails mis à part, le fait que vous utilisiez un SDR en réception -donc un récepteur capable d'enregistrer des signaux I/Q- vous permet donc de lancer une attaque en rejoue avec ces mêmes signaux I/Q. Sans même d'ailleurs utiliser nécessairement GnuRadio
pour le reste, mon niveau d'incompétence est largement atteint :-) don't shoot the looney
Amicalement
Marc
Re: Analyse de signaux RF 802.15.4
je n'ai joué qu'avec des modules 802.15.4 du commerce genre mrf24j40, en 2g4.
ceci dit
-les specs sont totalement disponibles ici https://standards.ieee.org/downloads/802.15/
les différentes couches physiques sont totalement spécifiées dans leurs moindres détails, donc faudra se palucher la lecture et comprendre de quoi qu'ca cause!
la modulation est du spread spectrum, chaque bit n'est pas envoyé tel quel mais comme une séquence de symboles, et c'est ca que vous voyez sur l'air, pas les bits
je ne connais pas les modules gnuradio qui font le despread mais ca devrait exister
par exemple, trouvé ça sur google:
https://github.com/bastibl/gr-ieee802-15-4
ceci dit
-les specs sont totalement disponibles ici https://standards.ieee.org/downloads/802.15/
les différentes couches physiques sont totalement spécifiées dans leurs moindres détails, donc faudra se palucher la lecture et comprendre de quoi qu'ca cause!
la modulation est du spread spectrum, chaque bit n'est pas envoyé tel quel mais comme une séquence de symboles, et c'est ca que vous voyez sur l'air, pas les bits
je ne connais pas les modules gnuradio qui font le despread mais ca devrait exister
par exemple, trouvé ça sur google:
https://github.com/bastibl/gr-ieee802-15-4
Modifié en dernier par Steve le 24 août 2017, 22:50, modifié 1 fois.
Retourner vers « Les Projets »
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité