如何用极路由+OpenWrt+SDR电视棒搭建SDR服务器

0×00 前言

近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台SDR服务器。如果有小伙伴嫌SDR硬件天线看起来太乱、或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件。

HiWiFi router

0×01 获取root

刚买的极路由关闭了root功能,需要开启路由的开发者模式后才能通过SSH连入shell交互界面。申请开发者模式流程:进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账号绑定极路由账号。

下图是开启开发者模式前后的Nmap扫描结果:

开启开发者模式后可通过1022端口进入路由器shell界面:

ssh [email protected]192.168.199.1 -p 1022

0×02 极路由刷不死uboot

开启开发者模式后可对设备进行刷机,为了防止设备变砖可在设备刷入具有不死uboot之称的Breed Bootloader。在 http://breed.hackpascal.net/ 页面找到对应型号的uboot (极路由1s:HC5661、极路由2s:HC5761、极路由3:HC5861)

下载、刷入uboot

1 cd /tmp
2 wget http://breed.hackpascal.net/breed-mt7620-hiwifi-hc5861.bin
3 mtd -r write  breed-mt7620-hiwifi-hc5861.bin

显示rebooting后等待路由重启完成。

重启完毕后三灯亮起,这时需断开电源,按住路由器的RST重置键然后再通电,当看到电源灯闪烁时可以松开RST键。电脑通过网线接入后自动获取ip,用浏览器192.168.1.1即可登陆Breed控制台。

安全起见,备份所有内容:

0×03 极路由刷OpenWrt

由于SDR服务器需要一个USB接口来插电视棒,所以需要在购买极路由的时候选一款带USB接口的机器。其它带USB接口的OpenWrt路由器也适用下文的内容.

查看CPU信息:

cat /proc/cpuinfo

下载OpenWrt固件: 选择自己路由器对应的版本

1 cd /tmp
2 wget http://rssn.cn/roms/openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin
3 sysupgrade -F -n openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin

0x04 OpenWrt安装RTL驱动

OpenWrt刷入重启后,进入管理界面:http://192.168.1.1user:rootpass:root

设置SSH密码

ssh [email protected]192.168.1.1

Openwrt可以使用opkg命令对软件包进行管理

1 opkg update
2 opkg list |grep rtl
3 opkg install rtl-sdr

安装完成后便可将电视棒插入路由器的USB接口:

启动OpenW上的rtl-sdr

OpenWrt终端执行:

rtl_tcp -a 192.168.1.1 -n 8 -b 8

之后OpenWrt上将开启1234端口:

0×05 使用SDR服务

客户机上执行:

osmocom_fft -W -s 2000000 -f 144000000 -a ‘rtl_tcp=192.168.1.1:1234‘

osmocom_fft -F -s 1.5e6 -f 101e6 -a ‘rtl_tcp=192.168.1.1:1234‘

grqx

0×06 利用场景

1.可在机场塔台、港口等地方使用SDR服务器监测ADB-S、AIS(船舶自动识别系统Automatic Identification System)

2.利用SDR+WIFI捕获 语音、图像数据:

更多细节可参考DefCon Paper:

How Hackers Could Wirelessly Bug Your Office

Video:YouTuBe

MayBe还能通过SDR服务器利用MouseJack漏洞对办公区域的键盘鼠标输入进行监听:

Mousejack Hacking : 如何利用MouseJack进行物理攻击

GnuRadio Hacking②:使用SDR嗅探北欧芯片无线键盘鼠标数据包

0×07 Refer

https://github.com/rssnsj/openwrt-hc5x61

http://www.binss.me/blog/install-openwrt-on-hiwifi-router/

http://www.right.com.cn/forum/thread-161906-1-1.html

http://www.levey.cn/352.htm

http://www.right.com.cn/forum/thread-161906-1-1.html

http://yo2ldk.blogspot.com/2016/03/wireless-sdr-receiver.html

http://adventurist.me/posts/0050

http://sdr.osmocom.org/trac/wiki/rtl-sdr

原文地址:http://www.freebuf.com/articles/wireless/121961.html

时间: 2024-10-13 05:05:45

如何用极路由+OpenWrt+SDR电视棒搭建SDR服务器的相关文章

极路由1s(mt7620a)OpenWrt交叉编译go程序

起因,由于coolpy5核心转换到go语言开发,所以目前超人正在进行相关的技术攻关,在程序编写方面一切都相对顺利.由于coolpy5是一个真正的商业级性能的系统也考滤到coolpy之前的版本已经确定的coolpy是支持以家庭路由器为雾计算节点直接实现智能家居或智慧农业的离线解决方案,所以超人才进行了这一次技术预测试,也为以后coolpy这环节的闭环作准备工作.以下文章关于openwrt相关的基础将会略过,看不懂的朋友请自行查找相关知识点. 略过知识点: 1.linux基础(交叉编译基础) 2.o

OpenWrt防火墙配置(极路由)

说明: 1.极路由使用的是OpenWrt做为操作系统,本身就是一个Linux,包管理使用opkg,只是改了一个界面而已. 2.Linux下的防火墙最终都会归iptables进行管理,OpenWrt的防火墙机制同样也是,最上层采用了自己基于UCI标准的配置方法管理防火墙firewall,最终写入到iptables. 3.UCI是OpenWrt统一配置文件的标准,真心不太喜欢这种语法,没iptables来的清晰. 4.OpenWrt基于firewall的配置,由于涉及到多个网口,有Wan和Lan这些

极路由安全设计分析姐妹篇

开篇想说两件事情: 一.非常感谢Freebuf大牛们,在其提供的网站上找到了HiWiFi固件.其中9003版本squashfs文件系统上的lua代码没有经过预编译处理,这对我们基于源码分析极路由提供了可能.地址 二.经过修炼发现HiWiFi固件解压问题,其实可以使用Windows操作系统下面的开源软件7zip解压. 那么,本期的重点是分析HiWiFi lua源码安全设计部分. 0×01 分析思路 一.了解OpenWRT Web认证过程. 二.了解HiWiFi web认证过程和HiWiFi Clo

极路由安全设计架构分析

0×00 前言 现代智能路由器是目前物联网发展链条上一个不可或缺的重要组成部分,搞清楚其架构设计对将来设计物联网有深远的影响,当然为更安全的设计物联网架构起到关键作用.本文将针对智能路由器的代表“极路由”的安全设计架构进行详细的分析. 现代智能路由器代表:极路由 HiWiFi OS,说它智能主要表现在可以通过手机App远程管理家中的路由器. 根据公开资料,可以大致了解HiWiFi 整个系统架构. 那么,我们需要分析目标: 由于连接公有云和手机App的都是HiWiFi路由器,所以对其固件的分析是非

编译openwrt无线路由挂载U盘搭建samba服务器

环境:物理机+ubuntu12.04 路由器型号:TP-LINK TL-WR703N(ttl线已经改好引出) U盘:Kingston DT 101 G2(8G) 一. 搭建环境并获取openwrt源码 首先需要安装很多软件包,详细可以参考openwrt官网:http://wiki.openwrt.org/doc/howto/buildroot.exigence 我用的是trunk版本源码,步骤如下:(详见:https://dev.openwrt.org/wiki/GetSource) $mkdi

产品经理的日常:极路由使用评测

前几天半夜刷知乎,看到许多朋友推极路由,我简单的了解了一下,这是一款可以往路由里安装APP的设备,我正是因为看中这个才下刀买入的. 看过不少朋友用过极路由的工程机,不管是从外壳到内部用料上,都没有偷工减料之说.好吧,现在开始,开箱. 有点苹果的味道,很简单,不多说直接拆封 主机整体很小巧,跟旁边的iPhone5相差不大,外形规格122mm×85mm×17mm(长×宽×高) 一根网线,一根USB电源线,USB适配插头 保修卡说明书,合格证都在一个信封里. 后面有三个端口分别是1WAN+2LAN,1

多个极路由配置桥接模式共同ssid上网

1.将猫和极路由1的wan口通过网线连接后,笔记本网线连接极路由1lan口,登录极路由1的后台进行宽带链接设置 2.设置完毕之后,登录极路由2,设置上网模式为桥接 3.选择无线中继模式,ssid和密码选择和极路由1设置的一样 4.等待完成之后,可以讲极路由2放置到和极路由1有一定距离的地方,分散开来,方便大家连接使用.

极路由电脑远程开机

这算是一个老问题了,互联网上的方法一堆!前些天自己也折腾了下,主意是要取家里面的电脑,一天到晚天着耗电,关机了,要是想取东西取不出来!所以自然需要远程开机了,网上有好多说远程开机软件之类的,有些要收费有些不收费,但是实现不了!下面看看我的做法! 工具/原料 极路由一台 支持wake on lan的网卡一块(主要网卡支持即可) 方法/步骤 1 1.准备支持wake on lan网卡,大多数电脑主板自带的集成网卡都是支持的!大家先到BIOS里面去看下!有没这个选择项,如果有则说明支持该功能! 2 2

极路由1s手工安装ss插件

1.极路由申请开放root权限,将会失去保修,不过100块的东西还保修个什么 2.用putty连接极路由注意端口号 3. 然后一段一段执行下面的代码,很简单,复制一个段落的代码,粘贴进去,回车执行. 具体代码如下: mkdir /tmp/geewan   cd /tmp/geewan   wget http://www.ilucong.net/file/geewan.tar.gz   tar xzvf geewan.tar.gz -C / >>/dev/null   echo '' >&