本文講的是無線電波的入侵第1部分——無線電頻率基礎與理論,
在本系列中,我將了解射頻(rf)理論,各種調製技術以及如何分析它們。
由於這個話題很大,我將在本文只介紹rf的基礎知識和理論。而且,為了方便大家理解,我也不會使用技術術語和定義,而是使用簡單通俗的話來講解專業詞彙。
為什麼要研究rf?
也許你對rf不太了解,但如果提到物聯網,想必大家都很熟悉吧!
物聯網的流行以及無線連線的所有裝置使用的就是無線射頻進行無線通訊,rf範圍從3 khz至300 ghz不等。如果有黑客在使用者裝置使用的某種無線電通訊中發現並利用了漏洞,那後果將不堪設想。因此,從安全角度來看,分析無線電通訊是至關重要的。
電磁波:在物聯網中,一切都是以無線的形式存在的。由於所有裝置都會進行無線通訊,所以它們可能正在使用某種波浪來相互通訊,這些波被稱為電磁波。
電磁波可以是無線電波,微波,紅外輻射,可見光,紫外線,x射線等,那麼將電磁波是按著什麼來分為這麼多不同型別?
很簡單,就是根據頻率。所以基於頻率,電磁波可以是無線電波,微波,紅外輻射,可見光,紫外線,x射線等。如果波振盪的頻率在3khz至300ghz之間,那麼它是無線電波通訊,也被稱為無線電波。由於物聯網使用的就是無線電波,所以我只討論該型別的電磁波,其它的不在討論範圍之內。
射頻理論與術語
頻率
簡單來說,頻率是無線電波在給定的持續時間內完成的次數。通常持續時間以秒為單位。所以每秒的週期數就是無線電波的頻率。
在上圖中,我可以看到每秒3個週期。因此,無線電波的頻率為3,頻率單位為赫茲(hz)。因此,上述無線電波的頻率為3hz。
射頻被描述為赫茲的倍數:
khz——千赫茲:每秒千次。
mhz——兆赫茲:每秒百萬次。
ghz——千兆赫:每秒十億次。
波長
波長是波浪中兩個連續高峰(高點)或低峰(波谷)之間的距離。在下圖中,波長是2個高峰之間的距離,峰值必須是連續的。波長用λ表示
振幅
從原點或起始位置開始,波達到的最大高度稱為振幅。我知道這不是正確的技術定義,但為了方便理解,
下圖顯示了振幅的定義。
相位
相位是波形週期上單點的位置,它以度或弧度的角度來表示。乙個完整的週期是360°。如下所示,相位可以為0°,90°,180°,360°等。
發射機
顧名思義,它是用於生成和傳送無線電波的裝置。
接收機
顧名思義,它是用於接收發射機發射的無線電波的裝置。
收發器
能夠傳送和接收無線電波的裝置稱為收發器。
以上就是我開始調製和分析無線電波所需的基本理論。
關於調製的一些概念
載波——上面我已經講了無線電波的基本理論,現在我要做的是將無線電波傳送到目的地了。所以就應該有一傳送的載體,這就是載波概念的由來。載波是具有穩定波形,即恆定高度(振幅)和頻率的載波。另外,這個名字也意味著載波可用於攜帶資料。
調製——將要傳送的資料混入或加入載波的過程稱為調製。這是通過改變載波的幅度或頻率或相位來完成的。根據變化不同,調製的型別也不同,可以是振幅調製,調頻等。
不同型別的調製方案
下圖是我對調製方案及其型別的分類。
模擬調製——使用模擬載波傳送模擬資料訊號,比如,電視訊號或無線電傳輸。
幅度調製(am)——根據資料訊號的幅度改變載波訊號的幅度的過程稱為幅度調製。這可以在下圖中看出:
調頻(fm)——根據資料訊號幅度改變載波訊號頻率的過程稱為頻率調製。這可以在下圖中看出。
相位調製(pm)——根據資料訊號的幅度改變載波訊號的相位的過程稱為相位調製。這可以在下圖中看出。
數字調製——在數字調製中,載波是離散振幅訊號,而且只包含兩個邏輯, 高邏輯和低邏輯。類似於模擬調製,數字調製的型別由載波引數的變化決定,如振幅,相位和頻率。
數字調製的型別
amplitude shift keying(ask)——幅移鍵控,指的是振幅鍵控方式,在ask中,載波的幅度根據資料訊號而變化。由於它是數字調製,所以資訊存在時用1表示,不存在用0表示,因此,它也被稱為開關鍵訊號調製(on-off-keying,ook)。
frequency-shift keying(fsk)——頻移鍵控,在fsk中,載波頻率根據資料訊號而變化。因此,載波的頻率如下所示變化 –
phase-shift keying ( psk )——相移鍵控也稱為bpsk,在psk中,載波的相位根據資料訊號而變化。因此,載波的相位如下所示變化 –
這些是在無線電通訊中使用的一些基本調製技術。
不過,除了這些外,還存在複雜的調製技術,如互補碼鍵控(complementary code keying,cck),正交相移鍵控(quadrature phase shift keying,qpsk),正交振幅調製(quadrature amplitude modulation,qam),擴頻系統包括直接序列擴頻(dsss)和跳頻擴頻(fhss))等等,所有這些技術將在以後的文章中提到。
訊號分析
前面我已經介紹了各種調製技術,現在我會分析一些無線電訊號來識別正在使用的調製。
我需要一些硬體裝置和一些軟體來捕獲無線電訊號,以便在螢幕上以數字方式顯示訊號。看看我都使用了什麼硬體和軟體。
硬體
有些裝置只能捕獲或接收訊號,有些裝置能夠傳送和接收訊號。可以接收或捕獲訊號的裝置稱為接收機或rx,可以接收和傳送訊號的裝置稱為收發器或rx / tx,以下列表介紹了一些裝置以及對應的功能。
軟體
許多軟體可用於無線電訊號分析。比如 gnu radio companion(grc),gqrx,sdr#,inspectrum hdsdr,linrad,cubic sdr等。
在本系列文章中,我將使用gnuradio和gqrx。
原文發布時間為:2023年7月27日
Linux下的路由與交換 第1部分
在命令列模式下執行命令 這是本主機的路由表,主機要訪問網際網路,必須設定合法的ip引數,包括 ip netmask gateway route dns ip以及主機名等 ip netmask用於確認主機所在的網路,以及判斷目標主機與本主機是否在同一網路中 route 路由 建立路徑條目,分三種型別 ...
如何恢復 Linux 上刪除的檔案,第 1 部分
要想恢復誤刪除的檔案,必須清楚資料在磁碟上究竟是如何儲存的,以及如何定位並恢復資料。本文從資料恢復的角度,著重介紹了 ext2 檔案系統中使用的一些基本概念和重要資料結構,並通過幾個例項介紹了如何手工恢復已經刪除的檔案。最後針對 ext2 現有實現存在的大檔案無法正常恢復的問題,通過修改核心中的實現...
XML的方法 第1部分 XML不是字串
從計算的角度來看,它是一種成熟的產品,具有悠久的歷史。那麼,有什麼我可以新增到該主題的新東西嗎?xml的處理方式實際上取決於您和您的情況,重點是 情況 在乙個極端情況下,您可能會參與乙個舒適的 內部 專案,其中乙個內部系統必須與另乙個系統對話。在另一種極端情況下,您處於一種xml模式下,這種模式將有...