前言
在移动互联 深入普及和物联 开始规模应用的今天, 络安全公司怎能不研究移动安全,要研究移动安全,怎能没有4G/LTE伪基站研究测试环境/p>
合法开展研究活动
根据国家无线电管理法规,我们需要先取得频率、设备和人员许可才能合法的在通信业务频段进行收发。而已经分配给运营商的频段,需要该运营商同意才能使用。因此,我们做通信实验时,通常的做法不是申请许可,而是构造一个封闭的电磁空间,即法拉第笼,在这个空间里进行无线信 的发射和接收不会影响到外部世界。
法拉第笼是由金属或金属 包围形成的一个空间,大可以到一个大房子,小可能就是一个小箱子。测试时,如果法拉第笼比较小,我们就只把发射和接收无线电信 的天线放在法拉第笼里面,其它部分仍可放在外面,内外通过馈线连接。
- SDR:USRP B200mini + USB电缆
- 充电宝:5V 3A(非常重要)
-
eNodeB: OpenAirInterface
git clone
https://gitlab.eurecom.fr/oai/openairinterface5g.git
cd openairinterface5g
git checkout develop
source oaienv
cd cmake_targets
./build_oai -I –eNB -x –install-system-files -w USRP
-
EPC: OpenAir-CN
git clone
https://gitlab.eurecom.fr/oai/openair-cn.git
cd openair-cn
git checkout develop
cd scripts
./build_hss -i
./build_mme -i
./build_spgw -i
./build_hss
./build_mme
./build_spgw
配置
-
eNodeB:
找到 ~/openairinterface5g/targets/PROJECTS/GENERIC-LTE-EPC/CONF/enb.band3.tm1.usrpb210.conf
进行如下修改,并另存为enb.band3.tm1.usrpb200.conf。
2.EPC:
修改hosts文件和hostname,然后重新启动。
sudo gedit /etc/hosts
sudo gedit /etc/hostname
复制EPC配置文件:
运行
安装证书:
首次运行HSS:
之后每次运行HSS:
运行MME:
安全测试通常不需要运行SP-GW。
运行eNB:
如果你对某一种高级玩法感兴趣,并且知道大体怎么实现,欢迎找我组队,可以一起做点有意思的(开源)通信安全项目,我的微信:70772177。
结束语
在万物互联时代,了解LTE可用性和安全性的边界,事关我们每个人的人身安全和数据安全。
不管你是在开发无人驾驶汽车、医疗设备、智能电表,还是普通的移动应用,过于相信运营商 络的可用性和安全性都会带来安全威胁。不只是 络安全公司需要研究无线通信的安全,产品开发者同样需要。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!