如何搭建并使用便携式 4G/LTE 伪基站研究移动安全

IT老兵,网络安全专家,伪天使投资人,中国海天集团有限公司创始人兼CEO,中欧国际工商学院EMBA,私立大学校长,中国第一代互联网建设者和第一代黑客,超过30年的攻击、破解和系统研发经验,尤其擅长无线安全和通信安全,服务过通信厂商、互联网公司、网络安全公司,提供技术咨询、技术培训、产品建议,出任技术顾问,主持开发过20多种软件和网络产品。

文章正文

前言

在移动互联网深入普及和物联网开始规模应用的今天,网络安全公司怎能不研究移动安全,要研究移动安全,怎能没有4G/LTE伪基站研究测试环境?

本文介绍如何利用开源项目和SDR,合法的搭建并使用便携式4G/LTE伪基站,用于实验室的安全研究,或者用于用户授权的物理渗透测试。

合法开展研究活动

根据国家无线电管理法规,我们需要先取得频率、设备和人员许可才能合法的在通信业务频段进行收发。而已经分配给运营商的频段,需要该运营商同意才能使用。因此,我们做通信实验时,通常的做法不是申请许可,而是构造一个封闭的电磁空间,即法拉第笼,在这个空间里进行无线信号的发射和接收不会影响到外部世界。

法拉第笼是由金属或金属网包围形成的一个空间,大可以到一个大房子,小可能就是一个小箱子。测试时,如果法拉第笼比较小,我们就只把发射和接收无线电信号的天线放在法拉第笼里面,其它部分仍可放在外面,内外通过馈线连接。

法拉第笼

硬件准备

  1. SBC:UP Board, Intel Atom x5-Z8350 四核CPU,4GB RAM,64GB eMMC

UP Board

  1. SDR:USRP B200mini + USB电缆

B200mini

  1. 天线+馈线+双工器

天线+馈线+双工器

  1. 充电宝:5V 3A(非常重要)

充电宝

软件准备

  1. Ubuntu 16.04 LTS

    安装之后更新

    sudo apt-get update

    sudo apt-get upgrade

  2. 必备软件:Git

    sudo apt-get install git

  3. 国内专享:Shadowsocks、Privoxy

    sudo apt-get install privoxy python-gevent python-pip

    sudo pip install shadowsocks

    科学上网配置略。

安装步骤

开始安装

  1. eNodeB: OpenAirInterface

    git clone

    https://gitlab.eurecom.fr/oai/openairinterface5g.git

    cd openairinterface5g

    git checkout develop

    source oaienv

    cd cmake_targets

    ./build_oai -I --eNB -x --install-system-files -w USRP

  2. EPC: OpenAir-CN

    git clone

    http

作者正在撰写中...
隐藏内容 支付可见
内容互动
写评论
加载更多
评论文章
¥19.9 购买
× 订阅 Java 精选频道
¥ 元/月
订阅即可免费阅读所有精选内容