如何用极路由+OpenWrt+SDR电视棒搭建SDR服务器

0×00 前言

近期因为有个从异地捕获无线信号的需求,便尝试着用OpenWrt+公网IP搭建了一台SDR服务器。如果有小伙伴嫌SDR硬件天线看起来太乱、或者电脑没有足够的USB接口也可在局域网搭建SDR服务器通过TCP/IP调用SDR硬件。

HiWiFi router

0×01 获取root

刚买的极路由关闭了root功能,需要开启路由的开发者模式后才能通过SSH连入shell交互界面。申请开发者模式流程:进入路由器后台-云平台-路由器信息-高级设置-申请-绑定手机-输入验证码-绑定微信-微信账号绑定极路由账号。

下图是开启开发者模式前后的Nmap扫描结果:

开启开发者模式后可通过1022端口进入路由器shell界面:

ssh root@192.168.199.1 -p 1022

0×02 极路由刷不死uboot

开启开发者模式后可对设备进行刷机,为了防止设备变砖可在设备刷入具有不死uboot之称的Breed Bootloader。在 http://breed.hackpascal.net/ 页面找到对应型号的uboot (极路由1s:HC5661、极路由2s:HC5761、极路由3:HC5861)

下载、刷入uboot

1 cd /tmp
2 wget http://breed.hackpascal.net/breed-mt7620-hiwifi-hc5861.bin
3 mtd -r write  breed-mt7620-hiwifi-hc5861.bin

显示rebooting后等待路由重启完成。

重启完毕后三灯亮起,这时需断开电源,按住路由器的RST重置键然后再通电,当看到电源灯闪烁时可以松开RST键。电脑通过网线接入后自动获取ip,用浏览器192.168.1.1即可登陆Breed控制台。

安全起见,备份所有内容:

0×03 极路由刷OpenWrt

由于SDR服务器需要一个USB接口来插电视棒,所以需要在购买极路由的时候选一款带USB接口的机器。其它带USB接口的OpenWrt路由器也适用下文的内容.

查看CPU信息:

cat /proc/cpuinfo

下载OpenWrt固件: 选择自己路由器对应的版本

1 cd /tmp
2 wget http://rssn.cn/roms/openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin
3 sysupgrade -F -n openwrt-15.05-ramips-mt7620-hc5861-squashfs-sysupgrade.bin

 

0x04 OpenWrt安装RTL驱动

OpenWrt刷入重启后,进入管理界面:http://192.168.1.1user:rootpass:root

设置SSH密码

ssh root@192.168.1.1

Openwrt可以使用opkg命令对软件包进行管理

1 opkg update
2 opkg list |grep rtl
3 opkg install rtl-sdr

安装完成后便可将电视棒插入路由器的USB接口:

启动OpenW上的rtl-sdr

OpenWrt终端执行:

rtl_tcp -a 192.168.1.1 -n 8 -b 8

之后OpenWrt上将开启1234端口:

0×05 使用SDR服务

客户机上执行:

osmocom_fft -W -s 2000000 -f 144000000 -a 'rtl_tcp=192.168.1.1:1234'

osmocom_fft -F -s 1.5e6 -f 101e6 -a 'rtl_tcp=192.168.1.1:1234'

grqx

0×06 利用场景

1.可在机场塔台、港口等地方使用SDR服务器监测ADB-S、AIS(船舶自动识别系统Automatic Identification System)

2.利用SDR+WIFI捕获 语音、图像数据:

更多细节可参考DefCon Paper:

How Hackers Could Wirelessly Bug Your Office

Video:YouTuBe

MayBe还能通过SDR服务器利用MouseJack漏洞对办公区域的键盘鼠标输入进行监听:

Mousejack Hacking : 如何利用MouseJack进行物理攻击

GnuRadio Hacking②:使用SDR嗅探北欧芯片无线键盘鼠标数据包

0×07 Refer

https://github.com/rssnsj/openwrt-hc5x61

http://www.binss.me/blog/install-openwrt-on-hiwifi-router/

http://www.right.com.cn/forum/thread-161906-1-1.html

http://www.levey.cn/352.htm

http://www.right.com.cn/forum/thread-161906-1-1.html

http://yo2ldk.blogspot.com/2016/03/wireless-sdr-receiver.html

http://adventurist.me/posts/0050

http://sdr.osmocom.org/trac/wiki/rtl-sdr

原文地址:http://www.freebuf.com/articles/wireless/121961.html

时间: 2024-11-12 17:21:22

如何用极路由+OpenWrt+SDR电视棒搭建SDR服务器的相关文章

极路由安全设计架构分析

0×00 前言 现代智能路由器是目前物联网发展链条上一个不可或缺的重要组成部分,搞清楚其架构设计对将来设计物联网有深远的影响,当然为更安全的设计物联网架构起到关键作用.本文将针对智能路由器的代表"极路由"的安全设计架构进行详细的分析. 现代智能路由器代表:极路由 HiWiFi OS,说它智能主要表现在可以通过手机App远程管理家中的路由器. 根据公开资料,可以大致了解HiWiFi 整个系统架构. 那么,我们需要分析目标: 由于连接公有云和手机App的都是HiWiFi路由器,所以对其固件

极路由安全设计分析姐妹篇

开篇想说两件事情: 一.非常感谢Freebuf大牛们,在其提供的网站上找到了HiWiFi固件.其中9003版本squashfs文件系统上的lua代码没有经过预编译处理,这对我们基于源码分析极路由提供了可能.地址 二.经过修炼发现HiWiFi固件解压问题,其实可以使用Windows操作系统下面的开源软件7zip解压. 那么,本期的重点是分析HiWiFi lua源码安全设计部分. 0×01 分析思路 一.了解OpenWRT Web认证过程. 二.了解HiWiFi web认证过程和HiWiFi Clo

极路由使用评测

  笔者入手极路由,属于"第二三批工程机用户",其实这款路由刚推出的第一时间,我已经有所动心,但并没有立即购买的冲动,因为那时我有一台运行OpenWRT的无线路由,刚刷了新固件,运行很稳定,而且可以多拨(陕西电信还是很良心的),所以不打算花199尝试这个新产品. 这是一篇非常平实的产品体验文.像极路由这样的智能路由器,看多了网上的炒作,究竟如何,笔者在使用了5个月之后,来给大家一个解答. 笔者是一个喜好折腾的人,曾经购买过FW300对其加装Flash和USB口,刷上第三方固件实现脱机下

极路由hiwifi怎么样?

笔者是一个喜好折腾的人,曾经购买过FW300对其加装Flash和USB口,刷上第三方固件实现脱机下载. 笔者入手极路由,属于"第二三批工程机用户",其实这款路由刚推出的第一时间,我已经有所动心,但并没有立即购买的冲动,因为那时我有一台运行OpenWRT的无线路由,刚刷了新固件,运行很稳定,而且可以多拨,所以不打算花199尝试这个新产品. 后来因为有事在河南住了一段时间,一个集体宿舍,不到10个人,某个用台机的哥们拉了一条4M的联通宽带,他说他有无线路由,但是不会设置.原来是一台FAST

极路由HC6361安装过程

  这在极路由的安装和设置过程中是不会出现的,极路由采用基于OpenWrt二次开发的HiWiFi嵌入式智能系统.采用图形化界面引导,新手两三步就能设置出正确的路由配置. 1. 安装 首先将天线拧到极路由上,然后像给手机充电一样插上电源线,这时极路由会自动启动.将一根联网的网线插入WAN口,再用一根网线连接极路由和电脑,电脑端会提示打开网页. 2.登录 电脑端会提示,点击进入该页 同意后,进入极路由的后台,默认密码为admin,建议大家登录后马上修改密码. 3.设置上网方式 登录后来到一个图形化界

三款路由器用料对比360/小米/极路由贰选哪款

自从360路由.小米路由和极路由贰几大产品上市以来,媒体和用家都已经做过不少相关的横向评测了.大家都被满屏"2.4GHz+5GHz双频"和"802.11ac"这些参数弄得很嗨.不过,大部分的评测数据都只是评测室内的理论数据,我们知道讲效能就不能只谈速率,还得讲讲性价比.其实,从这几款产品的用料,我们就能了解他们的真实性价比.主芯片对路由的作用而言好比处理器在电脑的核心地位.360路由采用的主芯片是来自高通的AR9344,小米路由用的是博通BCM4709方案,极路由贰

极路由要如何化解危机智能路由器太热的问题?

在7月15日,极路由又召开了一场规模挺大的会(而有关极路由CEO王楚云的演讲能力我就不多吐槽了),而且在会上发布了挺多的产品--比如名为HiWiFi OS的智能路由器系统(又或者可以说是开放平台),一款连接智能家庭的HiWiFi App,还有一款连接商用WiFi的应用,一款和LB-Link(必联电子)合作的路由器--但是和新品发布会比起来,我觉得可能叫它"战略发布会"会更加合适. 在现在如意云.360安全路由.小度路由.华为.乐视.小米.磊科.海尔.TP-Link和网件等老牌路由器玩家

开放系统有戏吗? 极路由的机会和难题

摘要: 智能 路由器 发展到现在,到了重新思考方向的时候.是单纯的路由器智能化?还是作为家庭入口继续深耕?这两条智能路由器概念兴起时热议的点正在被新的玩法所取代. 一个是作为 智能 路由器 发展到现在,到了重新思考方向的时候.是单纯的路由器"智能化"?还是作为家庭入口继续深耕?这两条智能路由器概念兴起时热议的点正在被新的玩法所取代. 一个是作为连接家庭智能化的中枢,打着智能家居算盘的公司正是基于此进行盘算,百度.小米.华为.京东.海尔等一大批互联网和家电公司趋之若鹜.二是做开放平台,智

极路由在北京发布第二代产品,取名极贰

摘要: 11月06日,极路由在北京发布第二代产品,取名极贰,售价169元.这个让人纠结的贰,一指第二代产品,二指产品支持2.4G/5G双屏段. 这是极路由在获得A轮千万美元级投资后,首次发布新 11月06日,极路由在北京发布第二代产品,取名"极贰",售价169元.这个让人纠结的"贰",一指第二代产品,二指产品支持2.4G/5G双屏段. 这是极路由在获得A轮千万美元级投资后,首次发布新品,"平价"成为一个主要卖点,这也是我上次采访极路由创始人王楚云