无线电波的入侵第1部分——无线电频率基础与理论

本文讲的是无线电波的入侵第1部分——无线电频率基础与理论，

在本系列中，我将了解射频（RF）理论，各种调制技术以及如何分析它们。

由于这个话题很大，我将在本文只介绍RF的基础知识和理论。而且，为了方便大家理解，我也不会使用技术术语和定义，而是使用简单通俗的话来讲解专业词汇。

为什么要研究RF？

也许你对RF不太了解，但如果提到物联网，想必大家都很熟悉吧！

物联网的流行以及无线连接的所有设备使用的就是无线射频进行无线通信，RF范围从3 kHz至300 GHz不等。如果有黑客在用户设备使用的某种无线电通信中发现并利用了漏洞，那后果将不堪设想。因此，从安全角度来看，分析无线电通信是至关重要的。

电磁波：在物联网中，一切都是以无线的形式存在的。由于所有设备都会进行无线通信，所以它们可能正在使用某种波浪来相互通信，这些波被称为电磁波。

电磁波可以是无线电波，微波，红外辐射，可见光，紫外线，X射线等，那么将电磁波是按着什么来分为这么多不同类型？

很简单，就是根据频率。所以基于频率，电磁波可以是无线电波，微波，红外辐射，可见光，紫外线，X射线等。如果波振荡的频率在3KHz至300GHz之间，那么它是无线电波通信，也被称为无线电波。由于物联网使用的就是无线电波，所以我只讨论该类型的电磁波，其它的不在讨论范围之内。

射频理论与术语

频率

简单来说，频率是无线电波在给定的持续时间内完成的次数。通常持续时间以秒为单位。所以每秒的周期数就是无线电波的频率。

在上图中，我可以看到每秒3个周期。因此，无线电波的频率为3，频率单位为赫兹（Hz）。因此，上述无线电波的频率为3Hz。

射频被描述为赫兹的倍数：

KHz——千赫兹：每秒千次。

MHz——兆赫兹：每秒百万次。

GHz——千兆赫：每秒十亿次。

波长

波长是波浪中两个连续高峰（高点）或低峰（波谷）之间的距离。在下图中，波长是2个高峰之间的距离，峰值必须是连续的。波长用λ表示

振幅

从原点或起始位置开始，波达到的最大高度称为振幅。我知道这不是正确的技术定义，但为了方便理解， 

下图显示了振幅的定义。

相位

相位是波形周期上单点的位置，它以度或弧度的角度来表示。一个完整的周期是360°。如下所示，相位可以为0°，90°，180°，360°等。

发射机

顾名思义，它是用于生成和发送无线电波的设备。

接收机

顾名思义，它是用于接收发射机发射的无线电波的装置。

收发器

能够发送和接收无线电波的设备称为收发器。

以上就是我开始调制和分析无线电波所需的基本理论。

关于调制的一些概念

载波——上面我已经讲了无线电波的基本理论，现在我要做的是将无线电波发送到目的地了。所以就应该有一传送的载体，这就是载波概念的由来。载波是具有稳定波形，即恒定高度（振幅）和频率的载波。另外，这个名字也意味着载波可用于携带数据。

调制——将要发送的数据混入或加入载波的过程称为调制。这是通过改变载波的幅度或频率或相位来完成的。根据变化不同，调制的类型也不同，可以是振幅调制，调频等。

不同类型的调制方案

下图是我对调制方案及其类型的分类。

模拟调制——使用模拟载波发送模拟数据信号，比如，电视信号或无线电传输。

幅度调制（AM）——根据数据信号的幅度改变载波信号的幅度的过程称为幅度调制。这可以在下图中看出：

调频（FM）——根据数据信号幅度改变载波信号频率的过程称为频率调制。这可以在下图中看出。

相位调制（PM）——根据数据信号的幅度改变载波信号的相位的过程称为相位调制。这可以在下图中看出。

数字调制——在数字调制中，载波是离散振幅信号，而且只包含两个逻辑， 高逻辑和低逻辑。类似于模拟调制，数字调制的类型由载波参数的变化决定，如振幅，相位和频率。

数字调制的类型

Amplitude Shift Keying（AsK）——幅移键控，指的是振幅键控方式，在ASK中，载波的幅度根据数据信号而变化。由于它是数字调制，所以信息存在时用1表示，不存在用0表示，因此，它也被称为开关键信号调制(ON-OFF-KEYING,OOK)。

Frequency-shift keying（FSK）——频移键控，在FSK中，载波频率根据数据信号而变化。因此，载波的频率如下所示变化 – 

Phase-shift keying ( PSK )——相移键控也称为BPSK，在PSK中，载波的相位根据数据信号而变化。因此，载波的相位如下所示变化 – 

这些是在无线电通信中使用的一些基本调制技术。

不过，除了这些外，还存在复杂的调制技术，如互补码键控（complementary code keying，CCK），正交相移键控（Quadrature Phase Shift Keying，QPSK），正交振幅调制（QUADRATURE AMPLITUDE MODULATION，QAM），扩频系统包括直接序列扩频（DSSS）和跳频扩频（FHSS））等等，所有这些技术将在以后的文章中提到。

信号分析

前面我已经介绍了各种调制技术，现在我会分析一些无线电信号来识别正在使用的调制。

我需要一些硬件设备和一些软件来捕获无线电信号，以便在屏幕上以数字方式显示信号。看看我都使用了什么硬件和软件。

硬件

有些设备只能捕获或接收信号，有些设备能够发送和接收信号。可以接收或捕获信号的设备称为接收机或RX，可以接收和发送信号的设备称为收发器或RX / TX，以下列表介绍了一些设备以及对应的功能。

软件 

许多软件可用于无线电信号分析。比如 Gnu Radio Companion（GRC），GQRX，SDR＃，Inspectrum HDSDR，Linrad，Cubic SDR等。

在本系列文章中，我将使用GnuRadio和GQRX。

请大家关注我的下一篇文章，我将给大家打来很多惊喜的分析。

原文发布时间为：2017年7月27日

本文作者：luochicun

本文来自合作伙伴嘶吼，了解相关信息可以关注嘶吼网站。

原文链接